AXSA:2020-315:02

リリース日: 
2020/09/09 Wednesday - 04:13
題名: 
tcpdump-4.9.2-6.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- tcpdumpには、初期化処理の欠落のため
巧妙に細工されたパケットデータを通じて、スタックベースの
バッファオーバーリードが存在する脆弱性があります。(CVE-2018-19519)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. tcpdump-4.9.2-6.el8.src.rpm
    MD5: 647d4ebf672b030e1f764fda2882b04f
    SHA-256: 8826a2cc04d001a0c2ce87c6953ed63c258d30845319db070d8d87f2bea0a6d1
    Size: 1.88 MB

Asianux Server 8 for x86_64
  1. tcpdump-4.9.2-6.el8.x86_64.rpm
    MD5: c83a99dbfe63cf69ab1fa4b171f22fbd
    SHA-256: 79ea5790265d546f6aafd7e797666ade8f0a127c3ba6f880cd248d99c359bd6a
    Size: 477.10 kB
Copyright© 2007-2015 Asianux. All rights reserved.