xz-5.2.4-4.el8
エラータID: AXSA:2022-3662:02
リリース日:
2022/08/15 Monday - 06:59
題名:
xz-5.2.4-4.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- gzip の zgrep には、ファイル名処理における検証が不十分な問題が
あるため、リモートの低権限な攻撃者により、 巧妙に細工されたファ
イル名を介して、任意のファイルへの書き込みを可能とする脆弱性が
存在します。(CVE-2022-1271)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-1271
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
追加情報:
N/A
ダウンロード:
SRPMS
- xz-5.2.4-4.el8.src.rpm
MD5: 2c80cb56494a22e56ad520417585a10d
SHA-256: fa659af73b19fcd2972fbf1a3499907c8bc5019213e8c3d1e6c5749ddc5ac014
Size: 1.03 MB
Asianux Server 8 for x86_64
- xz-5.2.4-4.el8.x86_64.rpm
MD5: e249d4649908cf000c4db7a7b68503ce
SHA-256: c2e35cc8e3595a5420ccb55dc02398b3d5c56943f3e8a75af85c19b23b616e54
Size: 152.11 kB - xz-devel-5.2.4-4.el8.x86_64.rpm
MD5: 83166634dad8a30224d9fb5bac7ae9b7
SHA-256: 52bf868bdd62cb74fc62853eea9e2d10a45e587f8e1f1449863721f7289c5d50
Size: 61.51 kB - xz-libs-5.2.4-4.el8.x86_64.rpm
MD5: f67acab6d1d330d3427f3ff45e749725
SHA-256: a47a4507082731d11f80cc6482e863e6eda8558de6f5074c2286315f1845a561
Size: 92.80 kB - xz-lzma-compat-5.2.4-4.el8.x86_64.rpm
MD5: 35ab7f7a8e4dddaba6a5a347908f4a62
SHA-256: f065cdcec9a573e35eef90a6e923120cd76462107f79bc738a9c8acfe620cb22
Size: 26.67 kB - xz-devel-5.2.4-4.el8.i686.rpm
MD5: eec20da284b26f4ac99ff86c1334fabf
SHA-256: 2b13d9ab3b9fe7adde2785c58fdba37a22a6e1d501dbba7043347b607efe7bd6
Size: 61.53 kB - xz-libs-5.2.4-4.el8.i686.rpm
MD5: c738f6fa6fd5632d237f57a6ee007836
SHA-256: aa78df1595ca666f048854a48a72ff11b80bdf4b07825e5952b4377ea7a76f2a
Size: 101.01 kB
English