openslp-2.0.0-3.AXS4
エラータID: AXSA:2018-3270:01
リリース日:
2018/08/01 Wednesday - 00:49
題名:
openslp-2.0.0-3.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- OpenSLP には,ヒープ関連のメモリ破損の問題により、サービス拒否
あるいはリモートのコード実行などを引き起こす可能性のある脆弱性が
あります。 (CVE-2017-17833)
一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-17833
OpenSLP releases in the 1.0.2 and 1.1.0 code streams have a heap-related memory corruption issue which may manifest itself as a denial-of-service or a remote code-execution vulnerability.
OpenSLP releases in the 1.0.2 and 1.1.0 code streams have a heap-related memory corruption issue which may manifest itself as a denial-of-service or a remote code-execution vulnerability.
追加情報:
N/A
ダウンロード:
SRPMS
- openslp-2.0.0-3.AXS4.src.rpm
MD5: 67aed987747db67bf5a58301739e1a61
SHA-256: 541c6f5d6c8e6fe64bead872a6690347ea308e742e8fdb17346e324355c0cb40
Size: 5.12 MB
Asianux Server 4 for x86
- openslp-2.0.0-3.AXS4.i686.rpm
MD5: 4f5b5ccf161329c71a584081ec465d66
SHA-256: bd50449faa30eeafef4b6784742dad46e013af383b70d5604d7ffb1405fbb3a0
Size: 326.38 kB
Asianux Server 4 for x86_64
- openslp-2.0.0-3.AXS4.x86_64.rpm
MD5: 0bf78669170e58abb7edde5401dbb882
SHA-256: ac856aba4626da6d25a70bd73e090279c764aab72a839f402f340cecfb2f3be3
Size: 324.78 kB - openslp-2.0.0-3.AXS4.i686.rpm
MD5: 4f5b5ccf161329c71a584081ec465d66
SHA-256: bd50449faa30eeafef4b6784742dad46e013af383b70d5604d7ffb1405fbb3a0
Size: 326.38 kB