traceroute-2.1.0-18.el9
エラータID: AXSA:2024-7857:01
リリース日:
2024/05/29 Wednesday - 23:41
題名:
traceroute-2.1.0-18.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Traceroute のラッパースクリプトには、コマンドラインを適切に
パースできない問題があるため、ローカルの攻撃者により、細工
されたコマンドラインを介して、不正なオプションの指定を可能
とする脆弱性が存在します。(CVE-2023-46316)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-46316
In buc Traceroute 2.0.12 through 2.1.2 before 2.1.3, the wrapper scripts do not properly parse command lines.
In buc Traceroute 2.0.12 through 2.1.2 before 2.1.3, the wrapper scripts do not properly parse command lines.
追加情報:
N/A
ダウンロード:
SRPMS
- traceroute-2.1.0-18.el9.src.rpm
MD5: 73dbbcdcaa46fcba138201fa483920b5
SHA-256: 6ce3a708f6f090f92f9b2187154d0143cf0bdc9cb2e13e630af1030514e75d6a
Size: 84.12 kB
Asianux Server 9 for x86_64
- traceroute-2.1.0-18.el9.x86_64.rpm
MD5: cf62cb92449d890fce8b6ae5ca43e7c5
SHA-256: 0684e8922fad945a5e11ee63cb5c12974e5f7af076c5ce247a9bbb5bd0b6eeee
Size: 55.70 kB
English