AXSA:2020-527:03

リリース日: 
2020/09/28 Monday - 07:56
題名: 
libvncserver-0.9.11-15.el8.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- libvncserver には、特定の WebSocket フレームを正しくデコードしない問題があり、
悪意のある攻撃者が巧妙に細工された WebSocket フレームをサーバに送付することで、
ヒープベースのバッファオーバーフローを引き起こすことが可能な脆弱性があります。
(CVE-2017-18922)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libvncserver-0.9.11-15.el8.1.src.rpm
    MD5: eea9acbbd4750e8b5bda0cb24e4e2970
    SHA-256: 07946ddb642ce37b901ece2ed3dfa9af7161009eafa1e648419b1e197db52f13
    Size: 1.38 MB

Asianux Server 8 for x86_64
  1. libvncserver-0.9.11-15.el8.1.x86_64.rpm
    MD5: 6a1bd7b60f35f7f6dfb9784c53d30de5
    SHA-256: e861e1e266a358434aa75f8de267d6cb82c72e5384cbb59e66d4fbdb886c4175
    Size: 274.76 kB
  2. libvncserver-0.9.11-15.el8.1.i686.rpm
    MD5: 57382ccdf1e06d5b46cf5ed2368553dd
    SHA-256: 2a341147734669d2e0c50e2a2584fe524e8424781a5f426f1a190b5b7244b5b3
    Size: 285.00 kB
Copyright© 2007-2015 Asianux. All rights reserved.