AXSA:2020-251:02

リリース日: 
2020/08/04 Tuesday - 03:12
題名: 
libvncserver-0.9.9-14.el7.1
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- LibVNCServer の websockets.c はある WebSocket フレームを適切にデコードしていなかったため、
巧妙に細工された WebSocket フレームをサーバに送信することによって、攻撃者がヒープベースのバッファ
オーバーフローを引き起こす脆弱性があります。(CVE-2017-18922)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libvncserver-0.9.9-14.el7.1.src.rpm
    MD5: 4d2102d4727240b79e1cbbf0a3cd9067
    SHA-256: 9740a878040513597c4f5a38372181ca11a40277f1b557141c39f44587b9d04b
    Size: 1.63 MB

Asianux Server 7 for x86_64
  1. libvncserver-0.9.9-14.el7.1.x86_64.rpm
    MD5: c2c1afc6099778385b70604f20e55096
    SHA-256: 6874bd21ce5f9bb7fd7d85c1658c5a5ae1a41273af86e2fe3ed770fb49bb963f
    Size: 234.67 kB
  2. libvncserver-0.9.9-14.el7.1.i686.rpm
    MD5: ffc593fe23375fd7f1fe966c38ade75e
    SHA-256: 61397a780ad5606848f268a51f2b4c5a0a8127c3d978ff865a4e457aabda7143
    Size: 230.40 kB
Copyright© 2007-2015 Asianux. All rights reserved.