AXSA:2020-989:04

リリース日: 
2020/12/16 Wednesday - 03:55
題名: 
targetcli-2.1.53-1.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Open-iSCSI の targetcli-fb には、/etc/target や、バックアップディレクトリ、
バックアップファイルの権限が弱い問題があり、ローカルの攻撃者がファイルの
情報にアクセスすることの可能な脆弱性があります。(CVE-2020-13867)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. targetcli-2.1.53-1.el7.src.rpm
    MD5: 2cb3164997c432126b98a1d71661752c
    SHA-256: bb08afacf6d87ddae61f0a1c61b082fa973ed681cb6b84eb8d887b9cd706e93b
    Size: 51.75 kB

Asianux Server 7 for x86_64
  1. targetcli-2.1.53-1.el7.noarch.rpm
    MD5: a76266df46f58cc88471aff6a7746b70
    SHA-256: 615bf93010358a2f227ababde757b69025e9732484e57c2bd5997968eeb33f0d
    Size: 73.69 kB
Copyright© 2007-2015 Asianux. All rights reserved.