AXSA:2021-1229:01

リリース日: 
2021/01/17 Sunday - 00:59
題名: 
tcpdump-4.9.3-1.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- tcpdumpには、多数のバッファオーバーリードの脆弱性があります。(CVE-2018-14461,
CVE-2018-14462, CVE-2018-14463, CVE-2018-14464, CVE-2018-14465,
CVE-2018-14466, CVE-2018-14467, CVE-2018-14468, CVE-2018-14469,
CVE-2018-14470, CVE-2018-14879, CVE-2018-14880, CVE-2018-14881,
CVE-2018-14882, CVE-2018-16227, CVE-2018-16228, CVE-2018-16229,
CVE-2018-16230, CVE-2018-16451)

- tcpdumpには、無限再帰する処理により、スタックを消費することを許してしまう脆弱性があります。(CVE-2018-16300)

- tcpdumpには、SMBパーサーにスタック枯渇の脆弱性があります。(CVE-2018-16452)

- tcpdumpには、境界値チェックが欠けている脆弱性があります。(CVE-2019-15166)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. tcpdump-4.9.3-1.el8.src.rpm
    MD5: 9aa5e4dc6ab8ba16f18d53c7410794e1
    SHA-256: bb991fa62d6361248b32dd05a3f0693d46ac4fd8c4c844d1346976a4053e1c92
    Size: 1.92 MB

Asianux Server 8 for x86_64
  1. tcpdump-4.9.3-1.el8.x86_64.rpm
    MD5: 44311724f4298c19dfcd083a78e9274d
    SHA-256: 7352f57b180833b2d1537178c40945ad326d50c7578d1a2b3c79aa7c2021f353
    Size: 450.50 kB
Copyright© 2007-2015 Asianux. All rights reserved.