AXSA:2020-579:01

リリース日: 
2020/10/06 Tuesday - 07:39
題名: 
cpio-2.11-28.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- cpio には、攻撃者が書き込み可能なパスから TAR アーカイブを
生成するとき、アーカイブに攻撃者が権限を持たないファイル、あるいは
攻撃者がアクセスできないパスを含む可能性があり、高い権限を持つ
ユーザがそのアーカイブを不用意に展開すると、システムを危険な状態に
晒してしまう可能性のある脆弱性があります。(CVE-2019-14866)

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. cpio-2.11-28.el7.src.rpm
    MD5: 95d6c4309ae2064d4dd4684c49d9ce4d
    SHA-256: 95c9bc1131855124024582dcddfe35f49f4320b7986fae42585c3fcbc44072b1
    Size: 1.02 MB

Asianux Server 7 for x86_64
  1. cpio-2.11-28.el7.x86_64.rpm
    MD5: caf626b44b315abc62753cfc8aee7167
    SHA-256: 0709dbeec7521f5dab5e6fb27e124b82b910e5aa9842b881148f938298d3abd5
    Size: 210.53 kB
Copyright© 2007-2015 Asianux. All rights reserved.