AXSA:2019-4175:01

リリース日: 
2019/08/20 Tuesday - 06:43
題名: 
keycloak-httpd-client-install-0.8-1.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- keycloak-httpd-client-install には、安全ではない方法で一時ファイルを生成
しているため、ローカルユーザーに、シンボリックリンクを介して、他のファイルを
上書きすることを許す脆弱性があります。(CVE-2017-15111)

- keycloak-httpd-client-install には、ユーザーがコマンドラインでパスワードを
渡すことを許していたため、コマンドライン履歴やプロセス情報を介して、
他のユーザーにパスワードを知られてしまう脆弱性があります。(CVE-2017-15112)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
1. keycloak-httpd-client-install-0.8-1.el7.src.rpm
md5sum: b26cd03702ea5a3150ee2d933ebe167a
sha256sum: 6ee8468435f73749100d100ce89d9068faa3d4ab94fc242deda4b3b8f3447713
Size: 47 Kb

Asianux Server 7.0 for x86_64
1. keycloak-httpd-client-install-0.8-1.el7.noarch.rpm
md5sum: f670485bfd662dc1d19029c7ecfa0320
sha256sum: 2ebd5282036fd7e4719e17e6ea3025c4be0336413db907cd6f5c1585018aec5b
Size: 19 Kb
2. python2-keycloak-httpd-client-install-0.8-1.el7.noarch.rpm
md5sum: 6a88cd509f1cfae6d32c4e34e674bdda
sha256sum: 6051d41ae6ec0ca91b48a72ced2fddb21c65b259cdede01437a11df8ae7c1b30
Size: 36 Kb
Copyright© 2007-2015 Asianux. All rights reserved.