nss_db-2.2-35.4.AXS3

エラータID: AXSA:2010-227:01

リリース日: 
2010/04/15 Thursday - 15:12
題名: 
nss_db-2.2-35.4.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security]
- Berkeley DB NSS モジュールが現在のワーキングディレクトリの DB_CONFIG ファイルを読み込むため、このモジュールを使用するsetgit, setuid を行うアプリケーションの symlink 攻撃によって、ローカルのユーザが機密情報を得る脆弱性があります。(CVE-2010-0826)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2010-0826
The Free Software Foundation (FSF) Berkeley DB NSS module (aka libnss-db) 2.2.3pre1 reads the DB_CONFIG file in the current working directory, which allows local users to obtain sensitive information via a symlink attack involving a setgid or setuid application that uses this module.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. nss_db-2.2-35.4.AXS3.src.rpm
    MD5: 88f287e7310d4adc8256f142bf5e83c5
    SHA-256: 933f86bd73bf86a243d8f13f515b7cf48b123d598bd159f16cc2a513893675f7
    Size: 5.85 MB

Asianux Server 3 for x86
  1. nss_db-2.2-35.4.AXS3.i386.rpm
    MD5: 43c9fb640f95edf06e31c00d05e23234
    SHA-256: 614d96e8f38210e91118789a7868e5c756ec4fc99463adf12881c15e8a402663
    Size: 762.92 kB

Asianux Server 3 for x86_64
  1. nss_db-2.2-35.4.AXS3.x86_64.rpm
    MD5: b60eb50042265bc1225ce84e836a04c1
    SHA-256: 22e65c000fe08055c5ca01941772910348b1976d76e9111da3e1840914b11f71
    Size: 747.33 kB