bash-4.2.46-34.el7
エラータID: AXSA:2020-4537:01
リリース日:
2020/04/02 Thursday - 04:24
題名:
bash-4.2.46-34.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Bash の rbash にはシェルユーザによる BASH_CMDS の修正を妨げないため、ユーザがシェルの権限で
コマンドを実行できる脆弱性があります。(CVE-2019-9924)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-9924
rbash in Bash before 4.4-beta2 did not prevent the shell user from modifying BASH_CMDS, thus allowing the user to execute any command with the permissions of the shell.
rbash in Bash before 4.4-beta2 did not prevent the shell user from modifying BASH_CMDS, thus allowing the user to execute any command with the permissions of the shell.
追加情報:
N/A
ダウンロード:
SRPMS
- bash-4.2.46-34.el7.src.rpm
MD5: cd8014be0be200f6a77d0f9ad7663c79
SHA-256: be8236db00ec5e4604608269bb088cfa78fd400787a0525cce361073d1696493
Size: 6.81 MB
Asianux Server 7 for x86_64
- bash-4.2.46-34.el7.x86_64.rpm
MD5: 8fb411e9fb00776e906dec16421c7edb
SHA-256: 1f9fce21eae38ea6166157ed62d8c31c7254c321753aa194fb181808b55f6f8d
Size: 0.99 MB
English