AXSA:2021-2114:09

リリース日: 
2021/06/30 Wednesday - 09:24
題名: 
spice-0.14.3-4.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- spice にはサービス拒否攻撃ツールを使用して簡単に、リモートの攻撃者が一つのコネ
クション内で再ネゴシエーションを多く発生させることでCPUのリソースを消費し、サー
ビス拒否を引き起こす脆弱性があります。(CVE-2021-20201)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. spice-0.14.3-4.el8.src.rpm
    MD5: 0541aafd7e547054c1be642805ef18da
    SHA-256: cf2e5f4f4565db69e94583d3e896d5c529d5a3873cef81606eb779acecc480fe
    Size: 1.48 MB

Asianux Server 8 for x86_64
  1. spice-server-0.14.3-4.el8.x86_64.rpm
    MD5: 753155aa00da88d951be759f67e0f475
    SHA-256: c6a6bd06e73c32fdbbf91db23c1d7ed3fec85953ee899c925973f47bf83873ec
    Size: 407.39 kB
  2. spice-server-0.14.3-4.el8.i686.rpm
    MD5: e8e448c528b3c147f71eef47ba45a6a9
    SHA-256: 939f0d5585f8ce9ba8c9250522c68b7a540b7bbd6368a2721cb98742c4c6815d
    Size: 438.28 kB
Copyright© 2007-2015 Asianux. All rights reserved.