logrotate-3.18.0-7.el9
エラータID: AXSA:2023-4595:01
リリース日:
2023/01/05 Thursday - 08:44
題名:
logrotate-3.18.0-7.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- logrotate には、状態ファイルが存在しない場合に、誰でも読み取り可能
な権限で状態ファイルを作成する問題があるため、権限のない攻撃者により、
状態ファイルのロックを介して、ローテーションを止めることを可能とする
脆弱性が存在します。(CVE-2022-1348)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-1348
A vulnerability was found in logrotate in how the state file is created. The state file is used to prevent parallel executions of multiple instances of logrotate by acquiring and releasing a file lock. When the state file does not exist, it is created with world-readable permission, allowing an unprivileged user to lock the state file, stopping any rotation. This flaw affects logrotate versions before 3.20.0.
A vulnerability was found in logrotate in how the state file is created. The state file is used to prevent parallel executions of multiple instances of logrotate by acquiring and releasing a file lock. When the state file does not exist, it is created with world-readable permission, allowing an unprivileged user to lock the state file, stopping any rotation. This flaw affects logrotate versions before 3.20.0.
追加情報:
N/A
ダウンロード:
SRPMS
- logrotate-3.18.0-7.el9.src.rpm
MD5: 210ea7ea5885f54573211628258e28ce
SHA-256: 08016724a79df9e029597e4bc9627c186cede58a7cc9299f480c1bd6aa95f473
Size: 185.49 kB
Asianux Server 9 for x86_64
- logrotate-3.18.0-7.el9.x86_64.rpm
MD5: 4a2db3f41c244fe767a63a727e5c78e9
SHA-256: 926ef30baa5e1f6bc5f9efe29d9eb1081ee8e9b2c553e986db039b55c8fa68be
Size: 74.53 kB
English