vsftpd-3.0.3-36.el8_10.3

エラータID: AXSA:2026-044:01

リリース日: 
2026/02/10 Tuesday - 15:59
題名: 
vsftpd-3.0.3-36.el8_10.3
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- vsftpd の ls コマンドパラメーターの解析処理には、整数オーバー
フローの問題があるため、リモートの攻撃者により、サービス拒否攻撃
を可能とする脆弱性が存在します。(CVE-2025-14242)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-14242
A flaw was found in vsftpd. This vulnerability allows a denial of service (DoS) via an integer overflow in the ls command parameter parsing, triggered by a remote, authenticated attacker sending a crafted STAT command with a specific byte sequence.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. vsftpd-3.0.3-36.el8_10.3.src.rpm
    MD5: 20ee3e9981b1d1a79c9434c36f876ce1
    SHA-256: 5d094645f80b718e2d669f464ce4c903cdf15e24f2b94db854ff62a5720e0b07
    Size: 302.64 kB

Asianux Server 8 for x86_64
  1. vsftpd-3.0.3-36.el8_10.3.x86_64.rpm
    MD5: 72e133584c464aad25d40197b2ad0ad8
    SHA-256: 91ba645efdecfb0b36209bf1ea29028a0219577f7a7f9e6cb93bf94fd062c608
    Size: 180.68 kB