ipmitool-1.8.11-12.AXS4.1
エラータID: AXSA:2012-21:01
リリース日:
2012/01/18 Wednesday - 13:42
題名:
ipmitool-1.8.11-12.AXS4.1
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- OpenIPMI の ipmievd は、ipmievd.pid PID ファイルに 0666 パーミッションを使用しており,このファイルに書き込むことによって,ローカルのユーザが任意のプロセスを停止する脆弱性があります。 (CVE-2011-4339)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2011-4339
ipmievd (aka the IPMI event daemon) in OpenIPMI, as used in the ipmitool package 1.8.11 in Red Hat Enterprise Linux (RHEL) 6, Debian GNU/Linux, Fedora 16, and other products uses 0666 permissions for its ipmievd.pid PID file, which allows local users to kill arbitrary processes by writing to this file.
ipmievd (aka the IPMI event daemon) in OpenIPMI, as used in the ipmitool package 1.8.11 in Red Hat Enterprise Linux (RHEL) 6, Debian GNU/Linux, Fedora 16, and other products uses 0666 permissions for its ipmievd.pid PID file, which allows local users to kill arbitrary processes by writing to this file.
追加情報:
N/A
ダウンロード:
SRPMS
- ipmitool-1.8.11-12.AXS4.1.src.rpm
MD5: d1f454c3d6b1237f3d4883e881c51edf
SHA-256: f62ab31a3dbf419f9265a066256b906fc91002922c9c45af31eb7e62249142ec
Size: 618.75 kB
Asianux Server 4 for x86
- ipmitool-1.8.11-12.AXS4.1.i686.rpm
MD5: b41fda8cb6c13056ec294733837008d0
SHA-256: 976c8ede63ca7b8049e0a26f3bcfd622194c76f92e83decaaaa9e41cd19c57c4
Size: 324.95 kB
Asianux Server 4 for x86_64
- ipmitool-1.8.11-12.AXS4.1.x86_64.rpm
MD5: 3409b004c41fbc8fad127446659b1d21
SHA-256: a0974a6b7b73fd3e2413d983469217f7426152724aafa5f1cc0eba5afb619706
Size: 322.90 kB