targetcli-2.1.53-1.el7
エラータID: AXSA:2020-989:04
リリース日:
2020/12/16 Wednesday - 04:55
題名:
targetcli-2.1.53-1.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Open-iSCSI の targetcli-fb には、/etc/target や、バックアップディレクトリ、
バックアップファイルの権限が弱い問題があり、ローカルの攻撃者がファイルの
情報にアクセスすることの可能な脆弱性があります。(CVE-2020-13867)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-13867
Open-iSCSI targetcli-fb through 2.1.52 has weak permissions for /etc/target (and for the backup directory and backup files).
Open-iSCSI targetcli-fb through 2.1.52 has weak permissions for /etc/target (and for the backup directory and backup files).
追加情報:
N/A
ダウンロード:
SRPMS
- targetcli-2.1.53-1.el7.src.rpm
MD5: 2cb3164997c432126b98a1d71661752c
SHA-256: bb08afacf6d87ddae61f0a1c61b082fa973ed681cb6b84eb8d887b9cd706e93b
Size: 51.75 kB
Asianux Server 7 for x86_64
- targetcli-2.1.53-1.el7.noarch.rpm
MD5: a76266df46f58cc88471aff6a7746b70
SHA-256: 615bf93010358a2f227ababde757b69025e9732484e57c2bd5997968eeb33f0d
Size: 73.69 kB
English