AXSA:2020-1067:05

リリース日: 
2020/12/23 Wednesday - 12:18
題名: 
targetcli-2.1.53-1.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Open-iSCSI の targetcli-fb には、/etc/target や、バックアップディレクトリ、
バックアップファイルの権限が弱い問題があり、ローカルの攻撃者がファイルの
情報にアクセスすることの可能な脆弱性があります。(CVE-2020-13867)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. targetcli-2.1.53-1.el8.src.rpm
    MD5: 4548502795ddd50bc4af44f1b6be9b78
    SHA-256: a0ee210689bb032fe7dff586bcfa197a20602932a7795c382725437b9808c0fc
    Size: 56.32 kB

Asianux Server 8 for x86_64
  1. targetcli-2.1.53-1.el8.noarch.rpm
    MD5: 1aa044b80102728ce3999cd2b8bf90fd
    SHA-256: fe45567d3b68523262c4341613ecaea9a5715195ddd80a53d1ac75b641d5b4f8
    Size: 78.85 kB
Copyright© 2007-2015 Asianux. All rights reserved.