openwsman-2.6.3-6.git4391e5c.el7
エラータID: AXSA:2019-3807:02
リリース日:
2019/04/03 Wednesday - 16:22
題名:
openwsman-2.6.3-6.git4391e5c.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Openwsmanには、リモートの認証されていない攻撃者が巧妙に細工されたHTTPリクエスト
をopenwsmanサーバーに送ることにより、openwsmanデーモンのワーキングディレクトリが
ルートに設定されているため、任意のファイルを開示してしまう脆弱性があります。
(CVE-2019-3816)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-3816
Openwsman, versions up to and including 2.6.9, are vulnerable to arbitrary file disclosure because the working directory of openwsmand daemon was set to root directory. A remote, unauthenticated attacker can exploit this vulnerability by sending a specially crafted HTTP request to openwsman server.
Openwsman, versions up to and including 2.6.9, are vulnerable to arbitrary file disclosure because the working directory of openwsmand daemon was set to root directory. A remote, unauthenticated attacker can exploit this vulnerability by sending a specially crafted HTTP request to openwsman server.
追加情報:
N/A
ダウンロード:
SRPMS
- openwsman-2.6.3-6.git4391e5c.el7.src.rpm
MD5: 1aa17e24af2148a12f88b73464e61d5e
SHA-256: 309c5b9500c597eb0ebae414d703276d366cf3d35f38f48f24fcc3874684ea2b
Size: 892.29 kB
Asianux Server 7 for x86_64
- libwsman1-2.6.3-6.git4391e5c.el7.x86_64.rpm
MD5: a6d72f65d8ddf81c76540febeed9ae30
SHA-256: f45d1397161322a703caa4671190e0c38459283c71bdd1c6add2fbce5c51b403
Size: 138.36 kB - openwsman-client-2.6.3-6.git4391e5c.el7.x86_64.rpm
MD5: 6a17b9071d68189102c57ab897fab8b4
SHA-256: 8e332d1b86ff218f551002e9071f7b0dedb4554e4115d8029c3a74c0b2bc93e9
Size: 40.61 kB - openwsman-python-2.6.3-6.git4391e5c.el7.x86_64.rpm
MD5: 8d08c4b4c8e2188e4cd2778281032084
SHA-256: d31afa205b4dceeba833892d99f4e0d109810c652adcd846426cf2d2702f3beb
Size: 109.02 kB - openwsman-server-2.6.3-6.git4391e5c.el7.x86_64.rpm
MD5: abefa4f611ccb0958a19f81cd3c38f0e
SHA-256: 4c88cfa496e0dbf38074f1bb44335df3f245a179a642ec184b320c9413285c67
Size: 164.04 kB - libwsman1-2.6.3-6.git4391e5c.el7.i686.rpm
MD5: 7f1b8aec762a04381addf3dc913bb305
SHA-256: 7465a92256642c6b45728fdc7514d1d65fc9dbbf3799975947899b383d0a593c
Size: 141.04 kB - openwsman-client-2.6.3-6.git4391e5c.el7.i686.rpm
MD5: bc01908d103aacebec2e306b1cbca3e6
SHA-256: 4a2a2d78c1a7de106e176c42cdffe6d45fc797c4e0373ec54d80923cfb27fe43
Size: 41.11 kB - openwsman-server-2.6.3-6.git4391e5c.el7.i686.rpm
MD5: 94873a9fb646d946d2c2966f8b6ad0b5
SHA-256: 0e404c97663eb9ae31b15d9391db3e700ff20ccbe0a74b35ce314dd6dc5f9e42
Size: 159.81 kB