slf4j-1.7.4-4.el7

エラータID: AXSA:2018-2646:01

リリース日: 
2018/04/03 Tuesday - 09:45
題名: 
slf4j-1.7.4-4.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- slf4j-ext モジュールの org.slf4j.ext.EventData には,巧妙に細工され
たデータによって,リモートの攻撃者が意図したアクセス制限を回避
する脆弱性があります。(CVE-2018-8088)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. slf4j-1.7.4-4.el7.src.rpm
    MD5: f32e42defcc3f84d42e77f9125464421
    SHA-256: 5c0863aaf637ebce301f83ef61039aa4c741df9b47d5961e8f4b1cbbe68b45fb
    Size: 2.74 MB

Asianux Server 7 for x86_64
  1. slf4j-1.7.4-4.el7.noarch.rpm
    MD5: 62b0964bf9270d30c501eaf294647b29
    SHA-256: 95a75195ed005e2760082c6855c602bfbfda4721cdbee22fbe643d17165de2e7
    Size: 169.57 kB