zsh-5.5.1-9.el8
エラータID: AXSA:2022-3376:01
リリース日:
2022/07/04 Monday - 13:24
題名:
zsh-5.5.1-9.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- zsh には、parsecolorchar() 関数の欠陥に起因して、攻撃者が
%F や %K 引数などを利用してプロンプト内のコマンド出力を
制御することにより、任意のコードの実行を許容する脆弱性が
あります。(CVE-2021-45444)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2021-45444
In zsh before 5.8.1, an attacker can achieve code execution if they control a command output inside the prompt, as demonstrated by a %F argument. This occurs because of recursive PROMPT_SUBST expansion.
In zsh before 5.8.1, an attacker can achieve code execution if they control a command output inside the prompt, as demonstrated by a %F argument. This occurs because of recursive PROMPT_SUBST expansion.
追加情報:
N/A
ダウンロード:
SRPMS
- zsh-5.5.1-9.el8.src.rpm
MD5: 85517ef95d2b0c78f8c02198b6c8f06a
SHA-256: e373ece2dd9dd628d7025fa492f847d695034202030fbc3a195c3c3466089a9d
Size: 2.95 MB
Asianux Server 8 for x86_64
- zsh-5.5.1-9.el8.x86_64.rpm
MD5: 39e5d912e173e59412fe893bf09dfbd7
SHA-256: 4ece5b21e21dfa04e0ee3db5e9826677ff2941c722845a74567d8687b0438e88
Size: 2.89 MB - zsh-html-5.5.1-9.el8.noarch.rpm
MD5: 02ab76a39253bed983275e5a75e91903
SHA-256: 158326d947268a5d49ada6bf991b279b60ee5014c5b1c1c9761a2d63087ed7b3
Size: 518.65 kB