ovmf-20180508-3.gitee3198e672e2.el7
エラータID: AXSA:2018-3368:02
リリース日:
2018/11/02 Friday - 07:40
題名:
ovmf-20180508-3.gitee3198e672e2.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- ovmf には,(PKCS7 で見られるような) 再帰的な定義を持つ構成された
ASN.1 の型に,過剰な再帰を持つ悪意のある入力を与えられると最終的に
スタックを超過してしまう問題があります。このことによりサービス拒否を
引き起こす脆弱性があります。(CVE-2018-0739)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-0739
Constructed ASN.1 types with a recursive definition (such as can be found in PKCS7) could eventually exceed the stack given malicious input with excessive recursion. This could result in a Denial Of Service attack. There are no such structures used within SSL/TLS that come from untrusted sources so this is considered safe. Fixed in OpenSSL 1.1.0h (Affected 1.1.0-1.1.0g). Fixed in OpenSSL 1.0.2o (Affected 1.0.2b-1.0.2n).
Constructed ASN.1 types with a recursive definition (such as can be found in PKCS7) could eventually exceed the stack given malicious input with excessive recursion. This could result in a Denial Of Service attack. There are no such structures used within SSL/TLS that come from untrusted sources so this is considered safe. Fixed in OpenSSL 1.1.0h (Affected 1.1.0-1.1.0g). Fixed in OpenSSL 1.0.2o (Affected 1.0.2b-1.0.2n).
追加情報:
N/A
ダウンロード:
SRPMS
- ovmf-20180508-3.gitee3198e672e2.el7.src.rpm
MD5: aac02405bac4a722857bff17c58f129d
SHA-256: ea09646a7d076bab5c3e9dde47ebd04be8f23c439421af6a98433942098294a9
Size: 21.92 MB
Asianux Server 7 for x86_64
- OVMF-20180508-3.gitee3198e672e2.el7.noarch.rpm
MD5: 8e09c2c80c7f971a033715630af2e613
SHA-256: 1ce247b18e924c83a7d8b14bec0094e91f0e98946decbc028b1a7508e39c3269
Size: 1.58 MB