AXSA:2020-122:05

リリース日: 
2020/06/10 Wednesday - 01:52
題名: 
zsh-5.5.1-6.el8.2
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- zshには、保存された uid の上書きをしそこなうため、関数 setuid() を呼ぶ
モジュールをzmodload することによって、コマンドを実行することができる
攻撃者が --no-PRIVILEGED オプションによって失ったはずの元々の特権を
復帰できる脆弱性があります。(CVE-2019-20044)

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. zsh-5.5.1-6.el8.2.src.rpm
    MD5: b2a3eda409a349f3a790a0649bf07265
    SHA-256: 4ec2380c521040d29fa622a226d519798d2f4fcfa1fd9a16289cc31364bd9d45
    Size: 2.95 MB

Asianux Server 8 for x86_64
  1. zsh-5.5.1-6.el8.2.x86_64.rpm
    MD5: 98fb0756881b279f1335a2ad14e20c97
    SHA-256: 18927b10339ea61f02805b18d7b62002d54c5fb85a68e6b490ddf3f5a1813cb7
    Size: 2.90 MB
  2. zsh-html-5.5.1-6.el8.2.noarch.rpm
    MD5: 62809807527273ef9dd11b2c375febda
    SHA-256: fbe0d8f9783aaa85360400efe50b497d6ff839411db3529b72a99885ec359894
    Size: 518.50 kB
Copyright© 2007-2015 Asianux. All rights reserved.