AXSA:2020-296:01

リリース日: 
2020/09/08 Tuesday - 02:49
題名: 
targetcli-2.1.51-4.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対応しました。

[Security Fix]
- targetcli には、targetclid のソケットが有効かつ全ユーザーが書き込み可能な場合、
ローカルの攻撃者が iSCSI の設定の改変や、root に権限昇降することが可能な
脆弱性があります。(CVE-2020-10699)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. targetcli-2.1.51-4.el8.src.rpm
    MD5: dd31b81ed1bb5359e9517254ecf96f58
    SHA-256: 548a47dedd3edae928270df101258e644a1cfb94654ca814f21417ce09fd3878
    Size: 56.44 kB

Asianux Server 8 for x86_64
  1. targetcli-2.1.51-4.el8.noarch.rpm
    MD5: ebfd4ca28b83ffe70f9819732263aa67
    SHA-256: 52fa1e0b8a4719a2a34e144d5b12bd3e5596febd66097c6efd5553c85af7f2fd
    Size: 77.87 kB
Copyright© 2007-2015 Asianux. All rights reserved.