dmidecode-3.3-4.el8.1
エラータID: AXSA:2023-6452:02
リリース日:
2023/09/28 Thursday - 05:02
題名:
dmidecode-3.3-4.el8.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- dmidecode には、"--dump-bin" オプションを指定した際に既存の
ファイルを上書きしてしまう問題があるため、ローカルの攻撃者
により、sudo コマンドと組み合わせた実行を介して、意図しない
ファイルの破損を可能とする脆弱性が存在します。(CVE-2023-30630)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-30630
Dmidecode before 3.5 allows -dump-bin to overwrite a local file. This has security relevance because, for example, execution of Dmidecode via Sudo is plausible.
Dmidecode before 3.5 allows -dump-bin to overwrite a local file. This has security relevance because, for example, execution of Dmidecode via Sudo is plausible.
追加情報:
N/A
ダウンロード:
SRPMS
- dmidecode-3.3-4.el8.1.src.rpm
MD5: 33dd9ab41155a5a69f46b83a8fc27a5c
SHA-256: 925f6a810938e5237e01a07bbcea7e13ac99e5e17170ad2d06737dcdc6bea62b
Size: 83.39 kB
Asianux Server 8 for x86_64
- dmidecode-3.3-4.el8.1.x86_64.rpm
MD5: aaaf70005a80a985e267f173d6e34c58
SHA-256: d547be40634cbf83643c38444b1fb937d70b20beb3e762ed387e0cc0e0a1bd34
Size: 91.12 kB
English