AXSA:2022-3182:01

リリース日: 
2022/05/13 Friday - 10:45
題名: 
podman-1.6.4-32.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- container-tools には、攻撃者によってパブリックレジストリに悪意のあるイメージが
公開可能であり、これをダウンロードしたのち、ユーザーが "podman top" コマンドを実
行すると、攻撃者がファイルシステムへアクセスできるようになり、情報漏洩やサービス
拒否攻撃が可能になる脆弱性があります。(CVE-2022-1227)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. podman-1.6.4-32.el7.src.rpm
    MD5: 302f58f60f3f89e7dafaa16eb96e79e6
    SHA-256: 3470f85e52217225e74760b501e365e79393739642f1883d76408113f13f4063
    Size: 7.71 MB

Asianux Server 7 for x86_64
  1. podman-1.6.4-32.el7.x86_64.rpm
    MD5: 61cb0d6c52efce9bcfc87b58550a6bce
    SHA-256: d999b2cc6d57f012169488352cc4dfe5d290153dc5e651801b11e528b15b6756
    Size: 12.52 MB
  2. podman-docker-1.6.4-32.el7.noarch.rpm
    MD5: 5a7f32ad5aa1a82f69f67ee9f4acfb28
    SHA-256: e178dda2ba6a805dd4fa3972a5f31136fafb42ffa05c6f954f863c62f134e5d7
    Size: 31.06 kB
Copyright 2007-2022 Cybertrust Japan Co., Ltd. All rights reserved.