ctags-5.8-23.el8
エラータID: AXSA:2023-5722:01
リリース日:
2023/06/01 Thursday - 03:14
題名:
ctags-5.8-23.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Ctags の sort.c の externalSortTags() 関数には、安全ではない方法
で system(3) ライブラリ関数を呼び出す問題があるため、ローカルの
攻撃者により、設定ファイルもしくはコマンドラインの -o オプション
での細工されたタグファイル名の指定を介して、任意のコマンドの
実行を可能とする脆弱性が存在します。(CVE-2022-4515)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-4515
A flaw was found in Exuberant Ctags in the way it handles the "-o" option. This option specifies the tag filename. A crafted tag filename specified in the command line or in the configuration file results in arbitrary command execution because the externalSortTags() in sort.c calls the system(3) function in an unsafe way.
A flaw was found in Exuberant Ctags in the way it handles the "-o" option. This option specifies the tag filename. A crafted tag filename specified in the command line or in the configuration file results in arbitrary command execution because the externalSortTags() in sort.c calls the system(3) function in an unsafe way.
追加情報:
N/A
ダウンロード:
SRPMS
- ctags-5.8-23.el8.src.rpm
MD5: e2be065d2aab24242423182c171c85da
SHA-256: cb659cfe06de2f1697c378ef919d6bea39dba06e2deb3ef9187ac7a45a9949f8
Size: 496.76 kB
Asianux Server 8 for x86_64
- ctags-5.8-23.el8.x86_64.rpm
MD5: f0ddaa4175fe4b2c5087febfbb422f50
SHA-256: 47efb68e891cad2c34259b0c3a52fa0af92942717fded5a013f2b27267cf4166
Size: 169.09 kB - ctags-etags-5.8-23.el8.x86_64.rpm
MD5: 7d1f7c9f1332725ed8b4190a49432c52
SHA-256: 382c3131f644d125bf6ff43c5258e4d00ac360324f9aa34ad618284566ab3c9f
Size: 20.06 kB