cpio-2.12-10.el8
エラータID: AXSA:2021-1794:01
リリース日:
2021/06/07 Monday - 06:39
題名:
cpio-2.12-10.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- cpio には TAR アーカイブを生成する際に適切な検証を実施しない問題があり、
攻撃者が書き込み可能なパスから TAR アーカイブを cpio を使って生成すると、
出来上がったアーカイブに攻撃者が権限を持たなかったファイルやアクセスできなかったパス
(そして現在は権限を持っていたりアクセスできる)を含む可能性があり、
高位の権限を持つユーザーが不注意に展開するとシステムが危険にさらされる脆弱性があります。
(CVE-2019-14866)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-14866
In all versions of cpio before 2.13 does not properly validate input files when generating TAR archives. When cpio is used to create TAR archives from paths an attacker can write to, the resulting archive may contain files with permissions the attacker did not have or in paths he did not have access to. Extracting those archives from a high-privilege user without carefully reviewing them may lead to the compromise of the system.
In all versions of cpio before 2.13 does not properly validate input files when generating TAR archives. When cpio is used to create TAR archives from paths an attacker can write to, the resulting archive may contain files with permissions the attacker did not have or in paths he did not have access to. Extracting those archives from a high-privilege user without carefully reviewing them may lead to the compromise of the system.
追加情報:
N/A
ダウンロード:
SRPMS
- cpio-2.12-10.el8.src.rpm
MD5: ac99e293deee4f44d3e6849bc9891621
SHA-256: 0aa00fa1b687891bc197dd0203b0bfd98963d5c2c8e0e5fb9f89367b47082e90
Size: 1.24 MB
Asianux Server 8 for x86_64
- cpio-2.12-10.el8.x86_64.rpm
MD5: 232e49fb296733a9903588246cae2691
SHA-256: 8396761a66e933e674d4ff42a02b606a65209776f180cbc6aef132e3a91543f7
Size: 263.89 kB