xmlrpc-3.1.3-9.el7
エラータID: AXSA:2018-3132:01
リリース日:
2018/06/05 Tuesday - 12:19
題名:
xmlrpc-3.1.3-9.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Apache XML-RPC ライブラリには,巧妙にシリアライズされた
要素内のJava オブジェクトによって,リモートの攻撃者が
任意のコードを実行する脆弱性があります。(CVE-2016-5003)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-5003
The Apache XML-RPC (aka ws-xmlrpc) library 3.1.3, as used in Apache Archiva, allows remote attackers to execute arbitrary code via a crafted serialized Java object in an element.
The Apache XML-RPC (aka ws-xmlrpc) library 3.1.3, as used in Apache Archiva, allows remote attackers to execute arbitrary code via a crafted serialized Java object in an
追加情報:
N/A
ダウンロード:
SRPMS
- xmlrpc-3.1.3-9.el7.src.rpm
MD5: 464cef92849beea480c49a24d2c8a8a0
SHA-256: 8dbab4dafb7f5f749482f4b6f720c564130d6f7bb3217569ad7f469114b6e138
Size: 140.60 kB
Asianux Server 7 for x86_64
- xmlrpc-client-3.1.3-9.el7.noarch.rpm
MD5: 8ea61ff24f965ea3d1af79954734673e
SHA-256: 1bc737c193a1b7ceb297bece739f5116b005e5fdbe8471181ccea8a298782023
Size: 55.73 kB - xmlrpc-common-3.1.3-9.el7.noarch.rpm
MD5: b28351bab69c2691fc63293571be216d
SHA-256: 0415ef4d25f7b6eacd199d6ed39ce4a4c2342e435bc2d0e33b931bb0d36372ee
Size: 104.49 kB - xmlrpc-javadoc-3.1.3-9.el7.noarch.rpm
MD5: ade6fae50edbedd4f6b379d84784fc25
SHA-256: 9cbce2366550a3aebca1625f874a4b19d4963c92864bdffcf98e41df7ecb422b
Size: 266.50 kB - xmlrpc-server-3.1.3-9.el7.noarch.rpm
MD5: 5c8f353267b163cb0665d94649970bd5
SHA-256: b1dab366c7fc82a7eab310e8654e5810cb2ef72352af488c77a72b0b49cd3212
Size: 76.26 kB
English