lftp-3.7.11-4AXS3
エラータID: AXSA:2009-390:01
リリース日:
2009/09/08 Tuesday - 10:16
題名:
lftp-3.7.11-4AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- lftp の mirror --script はシェルのメタキャラクタを適切にクォートできない問題があり、リモートの攻撃者が悪意のあるスクリプトによってシェルコマンドを実行する可能性のある脆弱性があります。(CVE-2007-2348)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2007-2348
mirror --script in lftp before 3.5.9 does not properly quote shell metacharacters, which might allow remote user-assisted attackers to execute shell commands via a malicious script. NOTE: it is not clear whether this issue crosses security boundaries, since the script already supports commands such as "get" which could overwrite executable files.
mirror --script in lftp before 3.5.9 does not properly quote shell metacharacters, which might allow remote user-assisted attackers to execute shell commands via a malicious script. NOTE: it is not clear whether this issue crosses security boundaries, since the script already supports commands such as "get" which could overwrite executable files.
追加情報:
Asianux Server 3 SP2 からのアップデートパッケージです。
ダウンロード:
SRPMS
- lftp-3.7.11-4AXS3.src.rpm
MD5: 037155037e27bfd9c21a70d8fb63ea33
SHA-256: df120c557b40784fd8d1e4f9f2481f921ebf554a9c42c5170f6daf7b16eb6c3c
Size: 1.44 MB
Asianux Server 3 for x86
- lftp-3.7.11-4AXS3.i386.rpm
MD5: 9b2064ccd2b4039e9c71b914e0aaf074
SHA-256: 21508a8e26d94c40a0bf8e0f22d5402320d62e6016395b90dae60bceeb5a0fca
Size: 932.55 kB
Asianux Server 3 for x86_64
- lftp-3.7.11-4AXS3.x86_64.rpm
MD5: 6ddd5e8a9a89b920a61f6d0e7ba56f0d
SHA-256: ad970af264b2738c270af613f8bdf2ab6e5712e0da3488765e69be86f8b5ac9e
Size: 959.34 kB