dmidecode-3.3-7.el9.1
エラータID: AXSA:2023-6397:01
リリース日:
2023/09/20 Wednesday - 01:08
題名:
dmidecode-3.3-7.el9.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- dmidecode には、"--dump-bin" オプションを指定した際に既存の
ファイルを上書きしてしまう問題があるため、ローカルの攻撃者
により sudo コマンドと組み合わせた実行を介して、意図しない
ファイルの破損を可能とする脆弱性が存在します。
(CVE-2023-30630)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-30630
Dmidecode before 3.5 allows -dump-bin to overwrite a local file. This has security relevance because, for example, execution of Dmidecode via Sudo is plausible.
Dmidecode before 3.5 allows -dump-bin to overwrite a local file. This has security relevance because, for example, execution of Dmidecode via Sudo is plausible.
追加情報:
N/A
ダウンロード:
SRPMS
- dmidecode-3.3-7.el9.1.src.rpm
MD5: 5f0988d0d76dbbb0341f50bfe06196db
SHA-256: e73f8bf547e2350662bcff50dbc352c27f90b4537efd32d7d224cd83575597ba
Size: 76.04 kB
Asianux Server 9 for x86_64
- dmidecode-3.3-7.el9.1.x86_64.rpm
MD5: 0c2b4e52f0e15c0f42d472376f1c4bc0
SHA-256: 8b11043f117b0108a1cb56c8432e6d9318e77605821b693cf6102131e436bb25
Size: 85.85 kB