tcpdump-4.9.2-6.el8
エラータID: AXSA:2020-315:02
リリース日:
2020/09/09 Wednesday - 05:13
題名:
tcpdump-4.9.2-6.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- tcpdumpには、初期化処理の欠落のため
巧妙に細工されたパケットデータを通じて、スタックベースの
バッファオーバーリードが存在する脆弱性があります。(CVE-2018-19519)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-19519
In tcpdump 4.9.2, a stack-based buffer over-read exists in the print_prefix function of print-hncp.c via crafted packet data because of missing initialization.
In tcpdump 4.9.2, a stack-based buffer over-read exists in the print_prefix function of print-hncp.c via crafted packet data because of missing initialization.
追加情報:
N/A
ダウンロード:
SRPMS
- tcpdump-4.9.2-6.el8.src.rpm
MD5: 647d4ebf672b030e1f764fda2882b04f
SHA-256: 8826a2cc04d001a0c2ce87c6953ed63c258d30845319db070d8d87f2bea0a6d1
Size: 1.88 MB
Asianux Server 8 for x86_64
- tcpdump-4.9.2-6.el8.x86_64.rpm
MD5: c83a99dbfe63cf69ab1fa4b171f22fbd
SHA-256: 79ea5790265d546f6aafd7e797666ade8f0a127c3ba6f880cd248d99c359bd6a
Size: 477.10 kB
English