AXSA:2020-169:04

リリース日: 
2020/06/18 Thursday - 12:24
題名: 
ksh-20120801-253.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- kshには、環境変数の評価方法に欠陥があり、攻撃者は環境の制限を上書きまたは回避し、
シェルコマンドを実行できるため、リモートの認証されていない攻撃者が環境変数を提供
するサービスやアプリケーションをリモートで悪用できる脆弱性があります。(CVE-2019-14868)

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. ksh-20120801-253.el8.src.rpm
    MD5: 47f8ffaca4f36236dade54b3ef759695
    SHA-256: bbe3f37329ee72c3cde35f9cc3c124644ab2e8bf2ce7e718d2077b4f5614a337
    Size: 2.39 MB

Asianux Server 8 for x86_64
  1. ksh-20120801-253.el8.x86_64.rpm
    MD5: c3180979652796da76415d9515418373
    SHA-256: feff034d69f62c052f9bce03d28d71aa57a741223b9b4a95a0081c0967c416e7
    Size: 1.47 MB
Copyright© 2007-2015 Asianux. All rights reserved.