patch-2.7.6-11.el8
エラータID: AXSA:2020-262:01
リリース日:
2020/08/11 Tuesday - 05:10
題名:
patch-2.7.6-11.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- patch には、--follow-symlinks オプションが入力ファイルのみに作用するため、ローカルの攻撃者に
シンボリックリンク攻撃による任意のファイルの読み書きを許す脆弱性があります。(CVE-2019-13636)
一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-13636
In GNU patch through 2.7.6, the following of symlinks is mishandled in certain cases other than input files. This affects inp.c and util.c.
In GNU patch through 2.7.6, the following of symlinks is mishandled in certain cases other than input files. This affects inp.c and util.c.
追加情報:
N/A
ダウンロード:
SRPMS
- patch-2.7.6-11.el8.src.rpm
MD5: a4ec425e4f38c15e1daabac9ba077453
SHA-256: 125733a3a05ccd25830d61f3f67396f320e6be6a5dda06d80351eb3ef6710190
Size: 798.16 kB
Asianux Server 8 for x86_64
- patch-2.7.6-11.el8.x86_64.rpm
MD5: 66edf15fe4ca4412d28930daf3ab0615
SHA-256: fec122132d9f4795b32980a5af387fba793d77de469f086e582fe8a4d0451425
Size: 137.62 kB