ctags-5.8-23.el8

エラータID: AXSA:2023-5722:01

リリース日: 
2023/06/01 Thursday - 03:14
題名: 
ctags-5.8-23.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Ctags の sort.c の externalSortTags() 関数には、安全ではない方法
で system(3) ライブラリ関数を呼び出す問題があるため、ローカルの
攻撃者により、設定ファイルもしくはコマンドラインの -o オプション
での細工されたタグファイル名の指定を介して、任意のコマンドの
実行を可能とする脆弱性が存在します。(CVE-2022-4515)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. ctags-5.8-23.el8.src.rpm
    MD5: e2be065d2aab24242423182c171c85da
    SHA-256: cb659cfe06de2f1697c378ef919d6bea39dba06e2deb3ef9187ac7a45a9949f8
    Size: 496.76 kB

Asianux Server 8 for x86_64
  1. ctags-5.8-23.el8.x86_64.rpm
    MD5: f0ddaa4175fe4b2c5087febfbb422f50
    SHA-256: 47efb68e891cad2c34259b0c3a52fa0af92942717fded5a013f2b27267cf4166
    Size: 169.09 kB
  2. ctags-etags-5.8-23.el8.x86_64.rpm
    MD5: 7d1f7c9f1332725ed8b4190a49432c52
    SHA-256: 382c3131f644d125bf6ff43c5258e4d00ac360324f9aa34ad618284566ab3c9f
    Size: 20.06 kB