squashfs-tools-4.4-10.git1.el9

エラータID: AXSA:2024-7853:01

リリース日: 
2024/05/29 Wednesday - 23:28
題名: 
squashfs-tools-4.4-10.git1.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Squashfs-Tools の unsquash-1.c の squashfs_opendir() 関数
には、”../" のディレクトリ文字列を介した親ディレクトリへの
不正なアクセスやシンボリックリンクを介した対象ディレクトリ
のエスケープを許容してしまう問題があるため、リモートの
攻撃者により、細工された Squashfs アーカイブを介して、
意図しないディレクトリへの不正なファイルの設置や上書き
による破壊を可能とする脆弱性が存在します。
(CVE-2021-40153)

- Squashfs-Tools の unsquash-2.c の squashfs_opendir() 関数
には、リモートの攻撃者により、シンボリックリンクと同一
名称の通常ファイルを組み込むように巧妙に細工された
squashfs アーカイブを介して、パストラバーサル攻撃を可能
とする脆弱性が存在します。(CVE-2021-41072)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. squashfs-tools-4.4-10.git1.el9.src.rpm
    MD5: f6fab86e50f158116b27cc60644f2cf3
    SHA-256: 2704fa50f182e0fd12d3b2fd707012c9141dc23974c76d442438895361d4aae3
    Size: 256.96 kB

Asianux Server 9 for x86_64
  1. squashfs-tools-4.4-10.git1.el9.x86_64.rpm
    MD5: 24ef01f9e8b254b202beba9a6b4258c5
    SHA-256: df208fcc14f2ec4d8214e0b14217e337b2247bbba2fe80a4e656c3755c11ec1f
    Size: 164.07 kB