kdebase-3.5.5-23.43.AXS3

エラータID: AXSA:2010-230:01

リリース日: 
2010/04/20 Tuesday - 13:06
題名: 
kdebase-3.5.5-23.43.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- KDM の backend/ctrl.c に競合状態が生じ, コントロールソケットを含むディレクトリの削除を妨害することによってローカルのユーザが任意のファイルのパーミッションを変え, 特権を得る脆弱性があります。(CVE-2010-0436)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2010-0436
Race condition in backend/ctrl.c in KDM in KDE Software Compilation (SC) 2.2.0 through 4.4.2 allows local users to change the permissions of arbitrary files, and consequently gain privileges, by blocking the removal of a certain directory that contains a control socket, related to improper interaction with ksm.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. kdebase-3.5.5-23.43.AXS3.src.rpm
    MD5: 2586bc1f4b0d189fde31f61a4b44e234
    SHA-256: 798da230fbbe1f20d15b5b59edcd059f1dd4a90eb6b8e58d7b26f63ce669aae7
    Size: 24.91 MB

Asianux Server 3 for x86
  1. kdebase-3.5.5-23.43.AXS3.i386.rpm
    MD5: 0b9b740df3401a6330c8f583cedd9f8c
    SHA-256: ca0e5c81a1aa93450779d035f95832bbe2f8d2bd9bbb34ca3b5cdef8396c8930
    Size: 35.15 MB
  2. kdebase-devel-3.5.5-23.43.AXS3.i386.rpm
    MD5: 0139e610292152bc8aab5fb97a7275c0
    SHA-256: a4ecdb1f6c53cea7c39a80fd82e4712edfb164dbb731bbdfbdf9cae1ebb9c265
    Size: 70.57 kB

Asianux Server 3 for x86_64
  1. kdebase-3.5.5-23.43.AXS3.x86_64.rpm
    MD5: 9fd4f9500360a6d761ac27ca003a5e6b
    SHA-256: c89ca79e529433288740e873b604817430aba9bdd9e3e8fbae16ece22a23d690
    Size: 35.37 MB
  2. kdebase-devel-3.5.5-23.43.AXS3.x86_64.rpm
    MD5: da0e13325abc69ecd4e6bc8ef842e9d4
    SHA-256: c59402282252aa22fda2046edf86fac627cd103796009284865af6313bddfb1f
    Size: 70.53 kB