lynx-2.8.9-4.el8.ML.2
エラータID: AXSA:2022-3339:02
リリース日:
2022/07/01 Friday - 10:37
題名:
lynx-2.8.9-4.el8.ML.2
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- lynx には、userinfo サブコンポーネントにおける URI 処理の欠陥に起因して、
リモートの攻撃者が SNI データ内の認証情報を開示できる脆弱性があります。
(CVE-2021-38165)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2021-38165
Lynx through 2.8.9 mishandles the userinfo subcomponent of a URI, which allows remote attackers to discover cleartext credentials because they may appear in SNI data.
Lynx through 2.8.9 mishandles the userinfo subcomponent of a URI, which allows remote attackers to discover cleartext credentials because they may appear in SNI data.
追加情報:
N/A
ダウンロード:
SRPMS
- lynx-2.8.9-4.el8.ML.2.src.rpm
MD5: 7d2eee174682bebc81f2ecc017aa5a0f
SHA-256: 434c74dc370de108330f54853e32f1fae284f4fef77631776769efae905949da
Size: 2.60 MB
Asianux Server 8 for x86_64
- lynx-2.8.9-4.el8.ML.2.x86_64.rpm
MD5: 7bada943fd9b59fc8ee7931fcda1f952
SHA-256: b82ae369a3e958e355b18f2d2c3959df49612708ad664acf6f128c040f39a273
Size: 1.57 MB
English