出典: Red Hatセキュリティアドバイザリ2018:1225:librelpの更新がRed Hat Enterprise Linux 6用に入手可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度重大として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Librelpは、Reliable Event Logging Protocol（RELP）プロトコル用の使いやすいライブラリです。RELPは、汎用の拡張可能なロギングプロトコルです。セキュリティ修正プログラム：*librelp：src/tcp.cのrelpTcpChkPeerName関数におけるスタックベースのバッファオーバーフロー（CVE-2018-1000140）影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。Red Hatは、この問題を報告してくれたRainer Gerhards氏（rsyslog）に感謝の意を表します。アップストリームは、Bas van Schaik氏（lgtm.com/Semmle）とKevin Backhouse氏（lgtm.com/Semmle）を最初の報告者として認めています。

検出

Oracle Linux 6：librelp（ELSA-2018-1225）

critical Nessus プラグイン ID 109333

変更ログが見つかりません