rpm-4.16.1.3-27.el9_3

エラータID: AXSA:2024-7473:01

リリース日: 
2024/01/29 Monday - 19:20
題名: 
rpm-4.16.1.3-27.el9_3
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- RPM には、インストール先のディレクトリがシンボリック
リンクである場合の権限のチェック処理に問題があるため、
ローカルの攻撃者により、特権昇格を可能とする脆弱性が
存在します。(CVE-2021-35937)

- RPM には、ファイルをインストールしたあとのアクセス
権限の設定処理に問題があるため、ローカルの攻撃者により、
インストールしたファイルへのシンボリックリンクを他の
重要なファイルへのシンボリックリンクに置き換えること
を介して、特権昇格を可能とする脆弱性が存在します。
(CVE-2021-35938)

- RPM には、インストールするファイルの親ディレクトリ
の権限のみをチェックしている問題があるため、ローカルの
攻撃者により、シンボリックリンクとして作成されている
ディレクトリへのファイルのインストール処理を介して、
特権昇格を可能とする脆弱性が存在します。
(CVE-2021-35939)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. rpm-4.16.1.3-27.el9_3.src.rpm
    MD5: f2e610ed4b6df63b77133f558d978f2b
    SHA-256: d8d742689183f0b2056db22ca39468c0226cae0a7d70d0e86f1dfa02d3fcbca5
    Size: 4.26 MB

Asianux Server 9 for x86_64
  1. python3-rpm-4.16.1.3-27.el9_3.x86_64.rpm
    MD5: 7757fd3b6e37fc6f2d015f4dfec73867
    SHA-256: cc946d3363aa24527ed1374ac0b08148a7752eb5d147cac3d231a580afc3b27e
    Size: 63.96 kB
  2. rpm-4.16.1.3-27.el9_3.x86_64.rpm
    MD5: d93ef4ba8aed671c14ea94f3a776977e
    SHA-256: 9afe90fbc9ed31ed10afb8901142fdfd626182126eae8f9cb7ba57e208bad0c2
    Size: 520.93 kB
  3. rpm-apidocs-4.16.1.3-27.el9_3.noarch.rpm
    MD5: 5dd595d0efcc3f085e40d0c273daea0b
    SHA-256: 26c5dea14fc451c3ff35a4a5151215d024f4a5863cc3a92c169b932a5bc77049
    Size: 1.04 MB
  4. rpm-build-4.16.1.3-27.el9_3.x86_64.rpm
    MD5: ea999bb89a99d5aebbbd4af86e171d2a
    SHA-256: 3520cbc7d61b18108f0f6506a6287cdbbc5972fad9076d2b4af75642ed02b2f0
    Size: 68.36 kB
  5. rpm-build-libs-4.16.1.3-27.el9_3.i686.rpm
    MD5: cb9ded69440fa8925557178f9dac226f
    SHA-256: b82c57f5369404671e9e51653ef8574a25512183691236abc755e4cc4e3e383e
    Size: 95.14 kB
  6. rpm-build-libs-4.16.1.3-27.el9_3.x86_64.rpm
    MD5: dc741c90e406558f5d96154b3e58aae1
    SHA-256: 94c3d02d79dd7473a4bb9d3e22d6742e485e86e7fe99dda203e76d02c94684d4
    Size: 87.45 kB
  7. rpm-cron-4.16.1.3-27.el9_3.noarch.rpm
    MD5: 37507b69057c4ae97303de2f97493d42
    SHA-256: a3ca133e7cf3505688a3aee6798d644eba3949af608f3d1307dc1c1befb7c16e
    Size: 9.58 kB
  8. rpm-devel-4.16.1.3-27.el9_3.i686.rpm
    MD5: 79c809ee981ae4b841c9efe2b86ad75e
    SHA-256: 884e279ec80855e32edc3ce7e7ef4829e05610414effe5c333a21e182a033b8d
    Size: 87.31 kB
  9. rpm-devel-4.16.1.3-27.el9_3.x86_64.rpm
    MD5: 15f1af3a103d2fcc6892679be5b57816
    SHA-256: fb665cae25b155390b51a5fa8729b89a8f7b5feb968eee2cf65225c3c9825b26
    Size: 87.45 kB
  10. rpm-libs-4.16.1.3-27.el9_3.i686.rpm
    MD5: f46463793803db2c9a16535eb8576b34
    SHA-256: dab21e3890df8d31505e57ff3e1246927f32ba9d247b2ad87269389f2c8ba6fa
    Size: 338.17 kB
  11. rpm-libs-4.16.1.3-27.el9_3.x86_64.rpm
    MD5: d8d3e27b8f25b42d8a8901fa225905ca
    SHA-256: 5e22234669a82d8efaaae797be5047c330429fb8223ad1f5321300db0b3d482e
    Size: 306.53 kB
  12. rpm-plugin-audit-4.16.1.3-27.el9_3.x86_64.rpm
    MD5: 9f86fae99428ea4dafbc5f386a6ac3d1
    SHA-256: 299aa6ae01499945bbefa9fa16bfb93c0985953010814ced58f3538a75dad93a
    Size: 14.53 kB
  13. rpm-plugin-fapolicyd-4.16.1.3-27.el9_3.x86_64.rpm
    MD5: f2d0535ab868cb95159c37cc7aec164c
    SHA-256: ba3cf7db4dcfc898745a32da33ffdfae4295f09623ef8631674e6a680f974480
    Size: 15.17 kB
  14. rpm-plugin-ima-4.16.1.3-27.el9_3.x86_64.rpm
    MD5: ee948a2758a578f5ffb870c8e8f2307e
    SHA-256: 4ee6a678510ee23eeb40c5ac908c5eea38ba446946c507b133e06723620b4b82
    Size: 13.90 kB
  15. rpm-plugin-selinux-4.16.1.3-27.el9_3.x86_64.rpm
    MD5: 19276c8a4eb1e982786e59652daff286
    SHA-256: 404a370b2f9778ee2d4ba98fe9e491dd3ae11d1eab939111cc87bc9c90fb9b3c
    Size: 15.03 kB
  16. rpm-plugin-syslog-4.16.1.3-27.el9_3.x86_64.rpm
    MD5: 049314b61c0955306bdb721b85783185
    SHA-256: 222ed26b933d774a24bb4c898dbb8f2dc53e593cef6d06250d9b5781db941a38
    Size: 13.96 kB
  17. rpm-plugin-systemd-inhibit-4.16.1.3-27.el9_3.x86_64.rpm
    MD5: 653bdd77107900b61748809a3742337a
    SHA-256: b241df1679cf7e83e7e8e6996a22e2a7d964425dc905a56ad13616ebb8523314
    Size: 15.00 kB
  18. rpm-sign-4.16.1.3-27.el9_3.x86_64.rpm
    MD5: 6e5d0855f5b84f8db9a3a3c6f5d057f4
    SHA-256: bb9270f0833de2232944f482f945f0904777288b1b812b2f780939f81c76038e
    Size: 16.80 kB
  19. rpm-sign-libs-4.16.1.3-27.el9_3.i686.rpm
    MD5: 448164719cec6621ccd3d5ec611b05f8
    SHA-256: 0ff90399a36e0162de49765862b3a77458d9bed3573f4a9fe098e0ad8d4395a5
    Size: 19.54 kB
  20. rpm-sign-libs-4.16.1.3-27.el9_3.x86_64.rpm
    MD5: a15e7a72c9052f28f34e53d2ab340976
    SHA-256: 7aa4657f228d4646bf4dcbdcfa331adf0cf24649b757b7a3d499bf7add02139a
    Size: 19.23 kB