less-590-4.el9_4
エラータID: AXSA:2024-8144:04
リリース日:
2024/06/13 Thursday - 12:17
題名:
less-590-4.el9_4
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- less の filename.c には、ファイル名の引用符を誤って処理
してしまう問題があるため、ローカルの攻撃者により、細工
されたファイル名を持つファイルの処理を介して、任意の
コマンドの実行を可能とする脆弱性が存在します。
(CVE-2024-32487)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-32487
less through 653 allows OS command execution via a newline character in the name of a file, because quoting is mishandled in filename.c. Exploitation typically requires use with attacker-controlled file names, such as the files extracted from an untrusted archive. Exploitation also requires the LESSOPEN environment variable, but this is set by default in many common cases.
less through 653 allows OS command execution via a newline character in the name of a file, because quoting is mishandled in filename.c. Exploitation typically requires use with attacker-controlled file names, such as the files extracted from an untrusted archive. Exploitation also requires the LESSOPEN environment variable, but this is set by default in many common cases.
追加情報:
N/A
ダウンロード:
SRPMS
- less-590-4.el9_4.src.rpm
MD5: b4dfd3a6672463825c997b049125fc17
SHA-256: 7dad88abd0a609091d3a2eacec729f9005795f2d8c46bed03d96cdb832def973
Size: 374.48 kB
Asianux Server 9 for x86_64
- less-590-4.el9_4.x86_64.rpm
MD5: 28afc8befd39f214d3cbd7eb4d612e31
SHA-256: 8202d27c157b5bde085e0a687f832f1b7d1b1ad8b3a1a64f73f6a90a74e7b8ba
Size: 164.64 kB
English