AXSA:2020-262:01

リリース日: 
2020/08/11 Tuesday - 04:10
題名: 
patch-2.7.6-11.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- patch には、--follow-symlinks オプションが入力ファイルのみに作用するため、ローカルの攻撃者に
シンボリックリンク攻撃による任意のファイルの読み書きを許す脆弱性があります。(CVE-2019-13636)

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. patch-2.7.6-11.el8.src.rpm
    MD5: a4ec425e4f38c15e1daabac9ba077453
    SHA-256: 125733a3a05ccd25830d61f3f67396f320e6be6a5dda06d80351eb3ef6710190
    Size: 798.16 kB

Asianux Server 8 for x86_64
  1. patch-2.7.6-11.el8.x86_64.rpm
    MD5: 66edf15fe4ca4412d28930daf3ab0615
    SHA-256: fec122132d9f4795b32980a5af387fba793d77de469f086e582fe8a4d0451425
    Size: 137.62 kB
Copyright© 2007-2015 Asianux. All rights reserved.