ppp-2.4.7-26.el8
エラータID: AXSA:2020-167:03
リリース日:
2020/06/18 Thursday - 12:53
題名:
ppp-2.4.7-26.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- pppd の eap.c には、eap_request 関数と eap_response 関数に rhostname のバッファオーバーフローの脆弱性があります。
(CVE-2020-8597)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-8597
eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.
eap.c in pppd in ppp 2.4.2 through 2.4.8 has an rhostname buffer overflow in the eap_request and eap_response functions.
追加情報:
N/A
ダウンロード:
SRPMS
- ppp-2.4.7-26.el8.src.rpm
MD5: 4854005594089e9a45c75d1e7e7548e3
SHA-256: 0235d38fb540bf4f3ea5f8090ddd451cf7b0ee167998dc95c12c4d169f1bc72e
Size: 779.00 kB
Asianux Server 8 for x86_64
- ppp-2.4.7-26.el8.x86_64.rpm
MD5: a6ab0d19a4f6d9bbbe76b0b3ff363e76
SHA-256: 8f5007ea16287f2e215eb913cb0942ea28fa8f38ec2b83344b2a6d1ec4155462
Size: 405.98 kB
English