traceroute-2.1.0-8.el8
エラータID: AXSA:2024-8224:02
リリース日:
2024/06/15 Saturday - 02:50
題名:
traceroute-2.1.0-8.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Traceroute のラッパースクリプトには、コマンドラインを適切に
パースできない問題があるため、ローカルの攻撃者により、細工
されたコマンドラインを介して、不正なオプションの指定を可能
とする脆弱性が存在します。(CVE-2023-46316)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-46316
In buc Traceroute 2.0.12 through 2.1.2 before 2.1.3, the wrapper scripts do not properly parse command lines.
In buc Traceroute 2.0.12 through 2.1.2 before 2.1.3, the wrapper scripts do not properly parse command lines.
追加情報:
N/A
ダウンロード:
SRPMS
- traceroute-2.1.0-8.el8.src.rpm
MD5: f5f1a52b36532d9e619e8d583661ab56
SHA-256: 66cf3c5d18a73140898f0dabdf79dc4f667e5f679803d4d6f220a566be698aec
Size: 93.39 kB
Asianux Server 8 for x86_64
- traceroute-2.1.0-8.el8.x86_64.rpm
MD5: 62887d0b4f7d7524b6a5e931262cc7ec
SHA-256: 4819eb51f23e0c20b8277d775be25b2e0d21b489e581c841ba7247c330f0c371
Size: 66.36 kB
English