linuxptp-3.1.1-1.el8
エラータID: AXSA:2021-2668:04
リリース日:
2021/12/12 Sunday - 08:57
題名:
linuxptp-3.1.1-1.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- linuxptp パッケージの ptp4l には、リトルエンディアンのアーキテクチャで
PTP 透過クロックとして動作している場合、リモートの攻撃者によって
巧妙に細工された one-step 同期メッセージを送信することによって、情報漏洩や
クラッシュさせられる脆弱性があります。(CVE-2021-3571)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2021-3571
A flaw was found in the ptp4l program of the linuxptp package. When ptp4l is operating on a little-endian architecture as a PTP transparent clock, a remote attacker could send a crafted one-step sync message to cause an information leak or crash. The highest threat from this vulnerability is to data confidentiality and system availability. This flaw affects linuxptp versions before 3.1.1 and before 2.0.1.
A flaw was found in the ptp4l program of the linuxptp package. When ptp4l is operating on a little-endian architecture as a PTP transparent clock, a remote attacker could send a crafted one-step sync message to cause an information leak or crash. The highest threat from this vulnerability is to data confidentiality and system availability. This flaw affects linuxptp versions before 3.1.1 and before 2.0.1.
追加情報:
N/A
ダウンロード:
SRPMS
- linuxptp-3.1.1-1.el8.src.rpm
MD5: d15ed6492e7f1fbebe3f4d234d2b33b6
SHA-256: 38e220b06564ef2e7995427836d0fe2c8db9d29bc744c3e6de44d4cb402234f5
Size: 296.07 kB
Asianux Server 8 for x86_64
- linuxptp-3.1.1-1.el8.x86_64.rpm
MD5: 087c52b093054f1be1039209cefffc3f
SHA-256: b739fe5fcb7a477b24479bffbfc2bc5efa8ee70d451eeca375c3b55e7ea94392
Size: 226.41 kB