less-530-2.el8_9

エラータID: AXSA:2024-7645:01

リリース日: 
2024/04/04 Thursday - 10:56
題名: 
less-530-2.el8_9
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- less の filename.c の close_altfile() 関数には、
LESSCLOSE の shell_quote() 関数を実行していない
問題があるため、ローカルの攻撃者により、任意の
コマンドの実行を可能とする脆弱性が存在します。
(CVE-2022-48624)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2022-48624
close_altfile in filename.c in less before 606 omits shell_quote calls for LESSCLOSE.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. less-530-2.el8_9.src.rpm
    MD5: 2224d4e54b18064878c1d68cd231965b
    SHA-256: aefbca26525601d7aed8f08ade2c48e091747d5371e1f61393bc61c64d7e3eaa
    Size: 370.65 kB

Asianux Server 8 for x86_64
  1. less-530-2.el8_9.x86_64.rpm
    MD5: 35bad1739c4d7134c043f530f5a8fbf5
    SHA-256: 0ddda765cb24cf1e1e6678bcfd6de4c9306ddaff9b14afe022d3559d4a6fcbdc
    Size: 163.04 kB