cifs-utils-4.8.1-10.AXS4
エラータID: AXSA:2012-595:02
リリース日:
2012/07/25 Wednesday - 10:03
題名:
cifs-utils-4.8.1-10.AXS4
影響のあるチャネル:
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- cifs-utils の mount.cifs はローカルユーザが任意のファイルあるいはディレクトリの存在を特定し,2番目の引数のファイルパスによって,エラーメッセージでその存在を明らかにする脆弱性があります。(CVE-2012-1586)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-1586
mount.cifs in cifs-utils 2.6 allows local users to determine the existence of arbitrary files or directories via the file path in the second argument, which reveals their existence in an error message.
mount.cifs in cifs-utils 2.6 allows local users to determine the existence of arbitrary files or directories via the file path in the second argument, which reveals their existence in an error message.
追加情報:
N/A
ダウンロード:
SRPMS
- cifs-utils-4.8.1-10.AXS4.src.rpm
MD5: b8a808788bbd1fddc121f2b19cd3bdaf
SHA-256: bd8e658fc6f3d68eccdee7c768def5ded905b176a3be3ade1f5a6c5a1beff69a
Size: 344.81 kB
Asianux Server 4 for x86
- cifs-utils-4.8.1-10.AXS4.i686.rpm
MD5: 464f276d0b971ad0e4aedffecc5d21a8
SHA-256: 8128a5aab7b0687b6894140e59646fcfc5cd7402dde40aa751c90fd64a4233c2
Size: 45.21 kB
Asianux Server 4 for x86_64
- cifs-utils-4.8.1-10.AXS4.x86_64.rpm
MD5: 8d2438e303c2c97abf7b3ce2b745fb50
SHA-256: 3a5a56ffa6e7609c2cf3df6c939a42e90ac39ec92bf6bbcb0d6bc90898ca9eae
Size: 44.64 kB