iperf3-3.1.7-3.el7
エラータID: AXSA:2023-6275:01
リリース日:
2023/08/01 Tuesday - 08:58
題名:
iperf3-3.1.7-3.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- iPerf3 には、JSON 文字列用の動的なメモリ確保の処理において整数
オーバーフローが発生する問題があるため、リモートの攻撃者により、
巧妙に細工された長さフィールドを持つデータの送信を介して、ヒープ
領域の破壊やアプリケーションのクラッシュを可能とする脆弱性が存在
します。(CVE-2023-38403)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-38403
iperf3 before 3.14 allows peers to cause an integer overflow and heap corruption via a crafted length field.
iperf3 before 3.14 allows peers to cause an integer overflow and heap corruption via a crafted length field.
追加情報:
N/A
ダウンロード:
SRPMS
- iperf3-3.1.7-3.el7.src.rpm
MD5: 3f61a91217c8861ecda1a98659b799fc
SHA-256: d0742d9f888d5d31af05543d5857395b6417ed2c377c3b3b47671311ab8bcb03
Size: 542.63 kB
Asianux Server 7 for x86_64
- iperf3-3.1.7-3.el7.i686.rpm
MD5: 8cb6a05dd9cb7e34b1b082489566022b
SHA-256: b3fabd547c958771f33f5371b31dddc193c19266bc3c1d3c8a0f5082826df136
Size: 79.15 kB - iperf3-3.1.7-3.el7.x86_64.rpm
MD5: 20fcce13d809387a6cebef7ef656d5d2
SHA-256: 1a74d4cc4c9b106e93807af0d27b3709482e5b85f1608e293a9720da0f49198a
Size: 78.46 kB