rpm-4.4.2.3-20.1.0.1.AXS3
エラータID: AXSA:2010-447:01
リリース日:
2010/09/16 Thursday - 12:44
題名:
rpm-4.4.2.3-20.1.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- RPM の lib/fsm.c は RPM パッケージのアップグレードでファイルの置換中に実行ファイルのメタデータを適切にリセットしておらず, 脆弱性のある setuid あるいは setgid ファイルとのハードリンクを作成することによって, ローカルのユーザが権限を得る脆弱性があります。(CVE-2010-2059)
[Bug Fix]
- RPM と SELinux の間のやりとりで生じるメモリリークによって, 大量のメモリが消費されてしまう問題を修正しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2010-2059
lib/fsm.c in RPM 4.8.0 and unspecified 4.7.x and 4.6.x versions, and RPM before 4.4.3, does not properly reset the metadata of an executable file during replacement of the file in an RPM package upgrade, which might allow local users to gain privileges by creating a hard link to a vulnerable (1) setuid or (2) setgid file.
lib/fsm.c in RPM 4.8.0 and unspecified 4.7.x and 4.6.x versions, and RPM before 4.4.3, does not properly reset the metadata of an executable file during replacement of the file in an RPM package upgrade, which might allow local users to gain privileges by creating a hard link to a vulnerable (1) setuid or (2) setgid file.
追加情報:
N/A
ダウンロード:
SRPMS
- rpm-4.4.2.3-20.1.0.1.AXS3.src.rpm
MD5: 1f28aa562ffeaef90362e8fa09ea660d
SHA-256: a85bcbf52b2459566ef0bd978de2140c932f7f9d386f8a47b0558e6392a08abb
Size: 10.53 MB