socat-1.7.4.1-2.el8_10

エラータID: AXSA:2025-10502:01

リリース日: 
2025/07/17 Thursday - 12:24
題名: 
socat-1.7.4.1-2.el8_10
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- socat の readline.sh には、リモートの攻撃者により、
/tmp/$USER/stderr2 ファイルへの不正な操作を介して、
データ破壊、情報の漏洩、およびサービス拒否攻撃などを
可能とする脆弱性が存在します。(CVE-2024-54661)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-54661
readline.sh in socat before1.8.0.2 relies on the /tmp/$USER/stderr2 file.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. socat-1.7.4.1-2.el8_10.src.rpm
    MD5: 819e1f75deda951bfcba1c026989f4e3
    SHA-256: d530e6e3c32f8a98b8f0239b9e2a3d1537780751192a778ef9fcb044e0c0a0b0
    Size: 650.43 kB

Asianux Server 8 for x86_64
  1. socat-1.7.4.1-2.el8_10.x86_64.rpm
    MD5: 7ca482a66933cfa3852b66279f9c543b
    SHA-256: cd277956150e53c7f8492b5a6b44bcd9d7c395873cdc62b50b028622f2a9c82a
    Size: 322.20 kB