systemtap-1.3-9.AXS3

エラータID: AXSA:2011-272:02

リリース日: 
2011/07/29 Friday - 12:22
題名: 
systemtap-1.3-9.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。<br />
<br />
[Security Fix]<br />
- 現時点では CVE-2011-2503 の情報が公開されておりません。<br />
CVEの情報が公開され次第情報をアップデートいたします。<br />
<br />
一部CVEの翻訳文はJVNからの引用になります。<br />
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2011-2503
The insert_module function in runtime/staprun/staprun_funcs.c in the systemtap runtime tool (staprun) in SystemTap before 1.6 does not properly validate a module when loading it, which allows local users to gain privileges via a race condition between the signature validation and the module initialization.


追加情報: 

N/A

ダウンロード: 

Asianux Server 3 for x86
  1. systemtap-1.3-9.AXS3.i386.rpm
    MD5: e4ed5118722b6dabdf8e5fe391bd2aab
    SHA-256: 869c670123c691227d0326761ecebeabfd3937e7e30702a1dc5ac16dd7cee1f4
    Size: 2.53 MB
  2. systemtap-runtime-1.3-9.AXS3.i386.rpm
    MD5: 69352ba568d025073a29131debbff71d
    SHA-256: 4a4ce7e4a9b268816bb922ea75d03ff3ea38178421cdcda69a54926bad892f17
    Size: 93.03 kB

Asianux Server 3 for x86_64
  1. systemtap-1.3-9.AXS3.x86_64.rpm
    MD5: 62cb29871378455c058d854f47829dee
    SHA-256: 50d280faae088cc9ff535c57e2c5c3843d8d5c84c37558b252e19c1e37087fa0
    Size: 2.46 MB
  2. systemtap-runtime-1.3-9.AXS3.x86_64.rpm
    MD5: 0a071a8133374a575c825482b98cbc35
    SHA-256: b2929dd80eabee009e26500f4d249435623cfeb58c779bef2c34b92ee84e73c5
    Size: 96.34 kB