libndp-1.2-6.el7
エラータID: AXSA:2016-431:01
リリース日:
2016/05/17 Tuesday - 17:48
題名:
libndp-1.2-6.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- NetworkManager で使用される libndp は、Neighbor Discovery Protocol (NDP) メッセージの発信元を適切に検証しておらず、ローカルでないネットワークからルーターとしてノードを経路広告をすることにより、リモートの攻撃者が中間者攻撃を行う、あるいはサービス拒否 (ネットワーク接続の中断) を引き起こす脆弱性があります。(CVE-2016-3698)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-3698
libndp before 1.6, as used in NetworkManager, does not properly validate the origin of Neighbor Discovery Protocol (NDP) messages, which allows remote attackers to conduct man-in-the-middle attacks or cause a denial of service (network connectivity disruption) by advertising a node as a router from a non-local network.
libndp before 1.6, as used in NetworkManager, does not properly validate the origin of Neighbor Discovery Protocol (NDP) messages, which allows remote attackers to conduct man-in-the-middle attacks or cause a denial of service (network connectivity disruption) by advertising a node as a router from a non-local network.
追加情報:
N/A
ダウンロード:
SRPMS
- libndp-1.2-6.el7.src.rpm
MD5: 7a0484014dbdbdb5b01fad8f7d427bfe
SHA-256: ec5028e22271881afa9091010d873e0e0f7cdac89282872908bf2264286199fb
Size: 343.56 kB
Asianux Server 7 for x86_64
- libndp-1.2-6.el7.x86_64.rpm
MD5: 6e5d0c3f56bf2bf3513740cefaabce9a
SHA-256: 089d2d3f9727ea2d7b049434b2effe7323061bdba4b8fe8a685210e73edef440
Size: 29.90 kB - libndp-1.2-6.el7.i686.rpm
MD5: 9e1c09b398cafa31f1d4e433ce0a444b
SHA-256: 2df363026cf9021618694edfe0d93801f7adac336e26efd5d9ffa08fea3e992e
Size: 29.72 kB
English