zsh-4.3.11-11.AXS4
エラータID: AXSA:2020-4504:01
リリース日:
2020/03/19 Thursday - 12:13
題名:
zsh-4.3.11-11.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- zshには、コマンドを実行できる攻撃者が、--no-PRIVIDELGED
オプションによって落とされた権限を再び得ることができる
脆弱性があります。(CVE-2019-20044)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-20044
In Zsh before 5.8, attackers able to execute commands can regain privileges dropped by the --no-PRIVILEGED option. Zsh fails to overwrite the saved uid, so the original privileges can be restored by executing MODULE_PATH=/dir/with/module zmodload with a module that calls setuid().
In Zsh before 5.8, attackers able to execute commands can regain privileges dropped by the --no-PRIVILEGED option. Zsh fails to overwrite the saved uid, so the original privileges can be restored by executing MODULE_PATH=/dir/with/module zmodload with a module that calls setuid().
追加情報:
N/A
ダウンロード:
SRPMS
- zsh-4.3.11-11.AXS4.src.rpm
MD5: 962aa1e40b552680323c6bd3ae398995
SHA-256: e437b0bbef66fa5b6222ccc248cba90880d3d28df20c9e348f158e73a954b1aa
Size: 2.80 MB
Asianux Server 4 for x86
- zsh-4.3.11-11.AXS4.i686.rpm
MD5: 688e6e644141a3e4d6b27a4221516f9a
SHA-256: 5cddfdc851ad1459108e57dea32a23ec6ce66048c477b38659c9fc979312570e
Size: 2.21 MB
Asianux Server 4 for x86_64
- zsh-4.3.11-11.AXS4.x86_64.rpm
MD5: bfd19830854113602565879ec7b8393e
SHA-256: c28c718b18797a377f86d7a508acb22b49d0ff9ccba08f425e069a7b385624f0
Size: 2.24 MB