ntfs-3g-2017.3.23-11.0.1.el7.AXS7

エラータID: AXSA:2020-126:02

リリース日: 
2020/06/11 Thursday - 05:22
題名: 
ntfs-3g-2017.3.23-11.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- nfts-3g には、ローカルの攻撃者が巧妙に細工された引数を渡して
/bin/nfts-3g を実行することで、ヒープベースのバッファオーバー
フローを引き起こし、結果としてクラッシュあるいは任意のコードを
実行できる脆弱性があります。また /bin/sntfs-3g を root が所有し、
setuid 属性が設定されている場合、ローカルでの権限昇格が可能と
なります。(CVE-2019-9755)

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. ntfs-3g-2017.3.23-11.0.1.el7.AXS7.src.rpm
    MD5: 26b61812caac4acb810e51aa52073967
    SHA-256: aca9eb2b9dc26509852dd07b1aa2b61de4717b206f2edbf7f1693438bad3cc44
    Size: 1.23 MB

Asianux Server 7 for x86_64
  1. ntfs-3g-2017.3.23-11.0.1.el7.AXS7.x86_64.rpm
    MD5: a6c8c7a456a57c93bd319b12e2ec7556
    SHA-256: 034693bc10ada135b58e4a53ec9eedc09b0005caf584ff0d9d930edb912eacb6
    Size: 263.78 kB
  2. ntfsprogs-2017.3.23-11.0.1.el7.AXS7.x86_64.rpm
    MD5: 48fe29124c3910fd1717b98a8a57bd69
    SHA-256: ad7176d8fb790d0432401234d0e12d62ac7601c326db261f48a858654ee79a0c
    Size: 362.95 kB