udisks2-2.7.3-9.el7
エラータID: AXSA:2019-4045:02
リリース日:
2019/08/19 Monday - 16:52
題名:
udisks2-2.7.3-9.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- udisks2 の udisksloggin.c の udisks_log には、フォーマット文字列脆弱性があり、
攻撃者が、例えば %d や %n といった文字列を含む悪意あるファイルシステム
ラベルを介して、機密情報(スタック内容)を読み取る、サービス拒否(メモリ
破壊)を引き起こす、あるいはその他の不特定な影響を引き起こす脆弱性があり
ます。(CVE-2018-17336)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-17336
UDisks 2.8.0 has a format string vulnerability in udisks_log in udiskslogging.c, allowing attackers to obtain sensitive information (stack contents), cause a denial of service (memory corruption), or possibly have unspecified other impact via a malformed filesystem label, as demonstrated by %d or %n substrings.
UDisks 2.8.0 has a format string vulnerability in udisks_log in udiskslogging.c, allowing attackers to obtain sensitive information (stack contents), cause a denial of service (memory corruption), or possibly have unspecified other impact via a malformed filesystem label, as demonstrated by %d or %n substrings.
追加情報:
N/A
ダウンロード:
SRPMS
- udisks2-2.7.3-9.el7.src.rpm
MD5: 4dbbf275bd79b50111de3d383e6bfb21
SHA-256: 5aa35f1f1824e7bf7910aa626e7699d2de647dbdd727c859fb4a2ad2e4afea55
Size: 1.24 MB
Asianux Server 7 for x86_64
- libudisks2-2.7.3-9.el7.x86_64.rpm
MD5: f544abe2b82be5ea658400f67e1d7c4d
SHA-256: 10ff626644ddbf49c2b5d304cc0a96255879de90366ea44e23a1820d45f3c92f
Size: 125.71 kB - libudisks2-devel-2.7.3-9.el7.x86_64.rpm
MD5: 567df6f437ac8b946287deb70238cde6
SHA-256: 45a99d9efa1175eaba36fb558d788503a2a0c66893deb0b5fc7aaa681d0a85b7
Size: 344.32 kB - udisks2-2.7.3-9.el7.x86_64.rpm
MD5: 84684258ce48e9e1c77b9c9aa21b6460
SHA-256: 364ff77321d692b86f2b82bf9807725251977d323d4004613503ae1aaa0ae04d
Size: 400.19 kB - udisks2-iscsi-2.7.3-9.el7.x86_64.rpm
MD5: 1fdb92f7f9bf041a0e03d7f2e3fbef2e
SHA-256: a49ac929df19c6464b3bef57a96326da2b089c12842a03a4e977ef09a6adbacc
Size: 35.40 kB - udisks2-lvm2-2.7.3-9.el7.x86_64.rpm
MD5: 9e04c1960a0cbda14fcf9605460096e4
SHA-256: 515b3cba90f413188b1d08bb5c0789b3961c420105ed1de61d4a82e2cc6e82c6
Size: 60.14 kB - libudisks2-2.7.3-9.el7.i686.rpm
MD5: d76b63454209c822799f77285c2fc1f5
SHA-256: 27d58d9191934ce161c630d10ce8bbbebf0fe3c2c631ab7b4fbb938e007dc80f
Size: 123.36 kB - libudisks2-devel-2.7.3-9.el7.i686.rpm
MD5: 98ff614d650489ce6542862673fe2f4c
SHA-256: bb98a7c37375a5a55ff4c5412e3cf108074970ce64a954efa872c7fdea4cd853
Size: 344.35 kB