targetcli-2.1.53-1.el8
エラータID: AXSA:2020-1067:05
リリース日:
2020/12/23 Wednesday - 13:18
題名:
targetcli-2.1.53-1.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Open-iSCSI の targetcli-fb には、/etc/target や、バックアップディレクトリ、
バックアップファイルの権限が弱い問題があり、ローカルの攻撃者がファイルの
情報にアクセスすることの可能な脆弱性があります。(CVE-2020-13867)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-13867
Open-iSCSI targetcli-fb through 2.1.52 has weak permissions for /etc/target (and for the backup directory and backup files).
Open-iSCSI targetcli-fb through 2.1.52 has weak permissions for /etc/target (and for the backup directory and backup files).
追加情報:
N/A
ダウンロード:
SRPMS
- targetcli-2.1.53-1.el8.src.rpm
MD5: 4548502795ddd50bc4af44f1b6be9b78
SHA-256: a0ee210689bb032fe7dff586bcfa197a20602932a7795c382725437b9808c0fc
Size: 56.32 kB
Asianux Server 8 for x86_64
- targetcli-2.1.53-1.el8.noarch.rpm
MD5: 1aa044b80102728ce3999cd2b8bf90fd
SHA-256: fe45567d3b68523262c4341613ecaea9a5715195ddd80a53d1ac75b641d5b4f8
Size: 78.85 kB
English