zsh-5.0.2-33.el7

エラータID: AXSA:2019-3997:01

リリース日: 
2019/08/19 Monday - 11:29
題名: 
zsh-5.0.2-33.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- zsh には 64 文字以上の Shebang 行が切り詰められる問題があり、
意図していたプログラム名の部分文字列を持つ別のプログラムの実行に
つながりかねない脆弱性があります。(CVE-2018-13259)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2018-13259
An issue was discovered in zsh before 5.6. Shebang lines exceeding 64 characters were truncated, potentially leading to an execve call to a program name that is a substring of the intended one.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. zsh-5.0.2-33.el7.src.rpm
    MD5: 53a04165183c3c3a164e923cde060433
    SHA-256: 0c0a5c94990b03a47d3c91b6129e05c36d543103a81c62a1d80e62acfe375f30
    Size: 2.98 MB

Asianux Server 7 for x86_64
  1. zsh-5.0.2-33.el7.x86_64.rpm
    MD5: d9977db773df406fde71d29845e4d4e3
    SHA-256: 01b1e4e547cb365870f79fc5d658401d9b712651693fe023928569947e5d2899
    Size: 2.38 MB