AXSA:2021-1082:01

リリース日: 
2021/01/05 Tuesday - 09:17
題名: 
gnupg2-2.2.20-2.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- GnuPG には、GPG キーサーバーの設定で SKS キーサーバーネットワーク上の
ホストを参照していると、ネットワークを危険な状態にさらしてしまう問題があり、
このネットワークからデータを取得すると、証明書スパミング攻撃によって永続的な
サービス拒否を引き起こす可能性のある脆弱性があります。(CVE-2019-13050)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. gnupg2-2.2.20-2.el8.src.rpm
    MD5: caee405b076858ac24ddbbfa64a15ff3
    SHA-256: 88c919065ce44b7197ac6888cad5e7c88598f3d5e4d6c1118284e36a309986c3
    Size: 6.52 MB

Asianux Server 8 for x86_64
  1. gnupg2-2.2.20-2.el8.x86_64.rpm
    MD5: 791ba19fd1e0cbc54eba47c6c60210b3
    SHA-256: bf024b5583457153916c55cc5a6efbb585d691cfecb781d81f6da8acfa018d9e
    Size: 2.40 MB
  2. gnupg2-smime-2.2.20-2.el8.x86_64.rpm
    MD5: 2c25637662517f0ae02a904d405b1396
    SHA-256: a2aca7635f65baa1f8843037045c9dc9504b731a0594ffff57b28f93c7832dae
    Size: 281.95 kB
Copyright© 2007-2015 Asianux. All rights reserved.