slf4j-1.7.4-4.el7
エラータID: AXSA:2018-2646:01
リリース日:
2018/04/03 Tuesday - 09:45
題名:
slf4j-1.7.4-4.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- slf4j-ext モジュールの org.slf4j.ext.EventData には,巧妙に細工され
たデータによって,リモートの攻撃者が意図したアクセス制限を回避
する脆弱性があります。(CVE-2018-8088)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-8088
org.slf4j.ext.EventData in the slf4j-ext module in QOS.CH SLF4J before 1.8.0-beta2 allows remote attackers to bypass intended access restrictions via crafted data.
org.slf4j.ext.EventData in the slf4j-ext module in QOS.CH SLF4J before 1.8.0-beta2 allows remote attackers to bypass intended access restrictions via crafted data.
追加情報:
N/A
ダウンロード:
SRPMS
- slf4j-1.7.4-4.el7.src.rpm
MD5: f32e42defcc3f84d42e77f9125464421
SHA-256: 5c0863aaf637ebce301f83ef61039aa4c741df9b47d5961e8f4b1cbbe68b45fb
Size: 2.74 MB
Asianux Server 7 for x86_64
- slf4j-1.7.4-4.el7.noarch.rpm
MD5: 62b0964bf9270d30c501eaf294647b29
SHA-256: 95a75195ed005e2760082c6855c602bfbfda4721cdbee22fbe643d17165de2e7
Size: 169.57 kB
English