AXSA:2021-2048:01

リリース日: 
2021/06/19 Saturday - 06:02
題名: 
gssdp-1.0.5-1.el8, gupnp-1.0.6-1.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- UPnP の仕様では、完全修飾されたイベントサブスクリプション URL とは異なるネット
ワークセグメントへの配信 URL を持つサブスクリプションリクエストを受け入れてしまう、
CallStranger 問題と呼ばれる脆弱性があります。(CVE-2020-12695)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. gssdp-1.0.5-1.el8.src.rpm
    MD5: 589fe159cd5f488c02a2859a7c8740ee
    SHA-256: e6e3ba57fbd39f690c2ed8ec48541e01901220f00c25d1b1636c8aa34b425bbd
    Size: 329.85 kB
  2. gupnp-1.0.6-1.el8.src.rpm
    MD5: a0c18e144809e820ffdc625cc1255448
    SHA-256: 96dde6a84129c4b1728b1d7ecdbc62a90257dbf8c62f50234e8cd5efe4a3406c
    Size: 440.82 kB

Asianux Server 8 for x86_64
  1. gssdp-1.0.5-1.el8.x86_64.rpm
    MD5: a019d7a7d7c0611e9bb1c6fdf58ce50b
    SHA-256: 24411b56070e6367dbdca392ec6f285392ee0e0f672d7d2f1bba581d28bf0c5f
    Size: 57.91 kB
  2. gupnp-1.0.6-1.el8.x86_64.rpm
    MD5: 1537216ad72359e9653b166cbb64c467
    SHA-256: 61a4dae74d1d40bc71314583c1d35b98740e6df67c0e4ad03405a3253851becb
    Size: 104.53 kB
  3. gssdp-1.0.5-1.el8.i686.rpm
    MD5: 60bf0e8048e81c240938556dcd1281de
    SHA-256: e6d5d886c018f8f5ab9f729583aebe15d0360690011c7b91c8c582860eab741f
    Size: 59.98 kB
  4. gupnp-1.0.6-1.el8.i686.rpm
    MD5: f9d38b039f5203b0006b33793fc15e26
    SHA-256: 87e1254701dd30e10e5fae46f766ef0ff92d461e3c1b556c74a0ea86ff3fe8b7
    Size: 111.00 kB
Copyright© 2007-2015 Asianux. All rights reserved.