ksh-20120801-253.el8
エラータID: AXSA:2020-169:04
リリース日:
2020/06/18 Thursday - 13:24
題名:
ksh-20120801-253.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- kshには、環境変数の評価方法に欠陥があり、攻撃者は環境の制限を上書きまたは回避し、
シェルコマンドを実行できるため、リモートの認証されていない攻撃者が環境変数を提供
するサービスやアプリケーションをリモートで悪用できる脆弱性があります。(CVE-2019-14868)
一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-14868
In ksh version 20120801, a flaw was found in the way it evaluates certain environment variables. An attacker could use this flaw to override or bypass environment restrictions to execute shell commands. Services and applications that allow remote unauthenticated attackers to provide one of those environment variables could allow them to exploit this issue remotely.
In ksh version 20120801, a flaw was found in the way it evaluates certain environment variables. An attacker could use this flaw to override or bypass environment restrictions to execute shell commands. Services and applications that allow remote unauthenticated attackers to provide one of those environment variables could allow them to exploit this issue remotely.
追加情報:
N/A
ダウンロード:
SRPMS
- ksh-20120801-253.el8.src.rpm
MD5: 47f8ffaca4f36236dade54b3ef759695
SHA-256: bbe3f37329ee72c3cde35f9cc3c124644ab2e8bf2ce7e718d2077b4f5614a337
Size: 2.39 MB
Asianux Server 8 for x86_64
- ksh-20120801-253.el8.x86_64.rpm
MD5: c3180979652796da76415d9515418373
SHA-256: feff034d69f62c052f9bce03d28d71aa57a741223b9b4a95a0081c0967c416e7
Size: 1.47 MB