AXSA:2020-167:03

リリース日: 
2020/06/18 Thursday - 11:53
題名: 
ppp-2.4.7-26.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- pppd の eap.c には、eap_request 関数と eap_response 関数に rhostname のバッファオーバーフローの脆弱性があります。
(CVE-2020-8597)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. ppp-2.4.7-26.el8.src.rpm
    MD5: 4854005594089e9a45c75d1e7e7548e3
    SHA-256: 0235d38fb540bf4f3ea5f8090ddd451cf7b0ee167998dc95c12c4d169f1bc72e
    Size: 779.00 kB

Asianux Server 8 for x86_64
  1. ppp-2.4.7-26.el8.x86_64.rpm
    MD5: a6ab0d19a4f6d9bbbe76b0b3ff363e76
    SHA-256: 8f5007ea16287f2e215eb913cb0942ea28fa8f38ec2b83344b2a6d1ec4155462
    Size: 405.98 kB
Copyright© 2007-2015 Asianux. All rights reserved.