libsrtp-1.4.4-11.20101004cvs.el7
エラータID: AXSA:2020-568:01
リリース日:
2020/10/05 Monday - 10:43
題名:
libsrtp-1.4.4-11.20101004cvs.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- libsrtp の srtp.c にはバッファオーバーフローが存在し、
crypto_policy_set_from_profile_for_rtp と srtp_protect 関数
の長さの不整合に関連する要因によって、リモートの攻撃者が
サービス拒否 (クラッシュ) を引き起こす脆弱性があります。(CVE-2013-2139)
- libsrtp の暗号処理機能には、SRTP パケットの巧妙に細工
されたフィールドによって、リモートの攻撃者がサービス拒否
を引き起こす脆弱性があります。(CVE-2015-6360)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-2139
Buffer overflow in srtp.c in libsrtp in srtp 1.4.5 and earlier allows remote attackers to cause a denial of service (crash) via vectors related to a length inconsistency in the crypto_policy_set_from_profile_for_rtp and srtp_protect functions.
Buffer overflow in srtp.c in libsrtp in srtp 1.4.5 and earlier allows remote attackers to cause a denial of service (crash) via vectors related to a length inconsistency in the crypto_policy_set_from_profile_for_rtp and srtp_protect functions.
CVE-2015-6360
The encryption-processing feature in Cisco libSRTP before 1.5.3 allows remote attackers to cause a denial of service via crafted fields in SRTP packets, aka Bug ID CSCux00686.
The encryption-processing feature in Cisco libSRTP before 1.5.3 allows remote attackers to cause a denial of service via crafted fields in SRTP packets, aka Bug ID CSCux00686.
追加情報:
N/A
ダウンロード:
SRPMS
- libsrtp-1.4.4-11.20101004cvs.el7.src.rpm
MD5: ba9ff1b9ec5e8cf46c8b0975dc2c569a
SHA-256: 8e89b6724f0db81c2e8f0ff3d1084e9e734d79ee9162cac728844ed8a7a7ecb5
Size: 453.45 kB
Asianux Server 7 for x86_64
- libsrtp-1.4.4-11.20101004cvs.el7.x86_64.rpm
MD5: eb2b4681550419c32ef85084a9f0c0a5
SHA-256: 362507455d79b64f88815188884ed74f7edaeb44ae03b8a2d3af4034ed21756c
Size: 273.92 kB - libsrtp-1.4.4-11.20101004cvs.el7.i686.rpm
MD5: fcaf678d91432ce9cf633f8a053345b9
SHA-256: b378c8dcd5092c9a7b6f89eae944f00902fef27f913ed26cb1bafcc52932cfc1
Size: 274.59 kB
English