libtool-1.5.22-7AXS3

エラータID: AXSA:2009-430:01

リリース日:

2009/12/10 Thursday - 15:53

題名:

影響のあるチャネル:

Asianux Server 3 for x86_64

Asianux Server 3 for x86

Severity:

High

Description:

以下項目について対処しました。

[Security Fix]
- GNU Libtool において、libltdlのltdl.c のコードがカレントワーキングディレクトリの .la ファイルを開くよう試みることがあります。これによってトロイの木馬ファイルを通じてローカルのユーザが権限昇格を行う可能性があります。(CVE-2009-3736)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策:

パッケージをアップデートしてください。

CVE:

CVE-2009-3736
ltdl.c in libltdl in GNU Libtool 1.5.x, and 2.2.6 before 2.2.6b, as used in Ham Radio Control Libraries, Q, and possibly other products, attempts to open a .la file in the current working directory, which allows local users to gain privileges via a Trojan horse file.

追加情報:

N/A

ダウンロード:

SRPMS

libtool-1.5.22-7AXS3.src.rpm
MD5: 056abc5a4090df9edf4a8b895806383c
SHA-256: 7c158199acabdf7cdd6acb7870309e5738a7d3b05386b128ca5dcf2324f43dcc
Size: 2.80 MB

Asianux Server 3 for x86

libtool-1.5.22-7AXS3.i386.rpm
MD5: 00f029dce9f8f8ef4ace4a109d8d86c0
SHA-256: d3f57b38872434a1bf4ae6ef67356079f8884e9e2409a01c60d8c1060b083c56
Size: 667.81 kB
libtool-ltdl-1.5.22-7AXS3.i386.rpm
MD5: b09f58dbe9d2d078043e2be3f431c83a
SHA-256: 1546cc2cd868ff0a4bc088f2da665d3eb7b80c6599b42c1bfa07ba90682a3a74
Size: 37.21 kB
libtool-ltdl-devel-1.5.22-7AXS3.i386.rpm
MD5: d56e46b60259e10a28020896339a874d
SHA-256: 153970d43b9302803d9b11a01c5049ae01ad48b971bc59b14d2df0f79a7ec5a2
Size: 31.28 kB

Asianux Server 3 for x86_64

libtool-1.5.22-7AXS3.x86_64.rpm
MD5: f89c7cf0a1b8cd3502c0f1bfaad04f33
SHA-256: f58125e9b7e4245cc7c2d12c63b63d9bfbfc07785f4c31c571387c3e4aeb11cd
Size: 667.67 kB
libtool-ltdl-1.5.22-7AXS3.x86_64.rpm
MD5: 18a84cc54b9a86b631c7dd48fd1a7dfe
SHA-256: ae7da0777996cff616859d11ce8929f627c878f82b281a9f848b8a4fd5a4def8
Size: 38.05 kB
libtool-ltdl-devel-1.5.22-7AXS3.x86_64.rpm
MD5: 209ca630e216e536b549b5fa3d7ed061
SHA-256: 145fb409ab75786258bb542913af9adc43b14d98b9134bda6cdfaff89d2d2bfa
Size: 31.67 kB

Main menu

You are here

libtool-1.5.22-7AXS3