dnsmasq-2.48-18.AXS4
エラータID: AXSA:2017-2307:01
リリース日:
2017/10/09 Monday - 23:14
題名:
dnsmasq-2.48-18.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- dnsmasq にはヒープベースのバッファーオーバーフローが存在し,
巧妙に細工された DNS レスポンスによって,リモートの攻撃者が
サービス拒否を引き起こす,あるいは任意のコードを実行できる脆弱
性があります。(CVE-2017-14491)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-14491
Heap-based buffer overflow in dnsmasq before 2.78 allows remote attackers to cause a denial of service (crash) or execute arbitrary code via a crafted DNS response.
Heap-based buffer overflow in dnsmasq before 2.78 allows remote attackers to cause a denial of service (crash) or execute arbitrary code via a crafted DNS response.
追加情報:
N/A
ダウンロード:
SRPMS
- dnsmasq-2.48-18.AXS4.src.rpm
MD5: 33bb6d608f88c6fa43b37d86a42c4aab
SHA-256: 1ab0506b808bf8b768d432834b617e0781da0b227c40e3affe1fde3fe8eb8c48
Size: 315.97 kB
Asianux Server 4 for x86
- dnsmasq-2.48-18.AXS4.i686.rpm
MD5: 07c57c8894ebd96b5e1f9b15f8574b32
SHA-256: c3ae14c0d427650c0a3f8ad075df8a3c059289265cb5b47100b9ff258bc9623c
Size: 145.61 kB
Asianux Server 4 for x86_64
- dnsmasq-2.48-18.AXS4.x86_64.rpm
MD5: b5defffbd69c790eb3eb74ffd124621c
SHA-256: 5f1e8a0bac58268f0f2722968773e5125b09df7b634459e8242a100e7f50e9c9
Size: 148.98 kB