keycloak-httpd-client-install-0.8-1.el7
エラータID: AXSA:2019-4175:01
リリース日:
2019/08/20 Tuesday - 07:43
題名:
keycloak-httpd-client-install-0.8-1.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- keycloak-httpd-client-install には、安全ではない方法で一時ファイルを生成
しているため、ローカルユーザーに、シンボリックリンクを介して、他のファイルを
上書きすることを許す脆弱性があります。(CVE-2017-15111)
- keycloak-httpd-client-install には、ユーザーがコマンドラインでパスワードを
渡すことを許していたため、コマンドライン履歴やプロセス情報を介して、
他のユーザーにパスワードを知られてしまう脆弱性があります。(CVE-2017-15112)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-15111
keycloak-httpd-client-install versions before 0.8 insecurely creates temporary file allowing local attackers to overwrite other files via symbolic link.
keycloak-httpd-client-install versions before 0.8 insecurely creates temporary file allowing local attackers to overwrite other files via symbolic link.
CVE-2017-15112
keycloak-httpd-client-install versions before 0.8 allow users to insecurely pass password through command line, leaking it via command history and process info to other local users.
keycloak-httpd-client-install versions before 0.8 allow users to insecurely pass password through command line, leaking it via command history and process info to other local users.
追加情報:
N/A
ダウンロード:
SRPMS
- keycloak-httpd-client-install-0.8-1.el7.src.rpm
MD5: b26cd03702ea5a3150ee2d933ebe167a
SHA-256: 6ee8468435f73749100d100ce89d9068faa3d4ab94fc242deda4b3b8f3447713
Size: 46.83 kB
Asianux Server 7 for x86_64
- keycloak-httpd-client-install-0.8-1.el7.noarch.rpm
MD5: f670485bfd662dc1d19029c7ecfa0320
SHA-256: 2ebd5282036fd7e4719e17e6ea3025c4be0336413db907cd6f5c1585018aec5b
Size: 18.56 kB - python2-keycloak-httpd-client-install-0.8-1.el7.noarch.rpm
MD5: 6a88cd509f1cfae6d32c4e34e674bdda
SHA-256: 6051d41ae6ec0ca91b48a72ced2fddb21c65b259cdede01437a11df8ae7c1b30
Size: 36.45 kB