python-paste-script-1.7.3-5.AXS4

エラータID: AXSA:2012-895:01

リリース日: 
2012/09/12 Wednesday - 14:15
題名: 
python-paste-script-1.7.3-5.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- Paste Script は root 権限で実行している間,適切にグループの所有権を設定しておらず,ローカルファイルシステムで使用する WEB アプリケーションを利用することによって,リモートの攻撃者が意図していたファイルアクセス制限を回避する脆弱性があります。(CVE-2012-0878)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2012-0878
Paste Script 1.7.5 and earlier does not properly set group memberships during execution with root privileges, which might allow remote attackers to bypass intended file-access restrictions by leveraging a web application that uses the local filesystem.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-paste-script-1.7.3-5.AXS4.src.rpm
    MD5: cd846ef024acf9d6e5e4e28a4dfe5a9f
    SHA-256: 75d28486b1317853ef3b2dfbc74068762e05f4332d1626d398284c05160f2a8e
    Size: 132.40 kB

Asianux Server 4 for x86
  1. python-paste-script-1.7.3-5.AXS4.noarch.rpm
    MD5: d70adc1d4756e84ada2b27a290e49464
    SHA-256: 79aa5e14a074de2d8cac0a19d7433bfe0624b3bf5c5354068e432b0110b82de5
    Size: 204.80 kB

Asianux Server 4 for x86_64
  1. python-paste-script-1.7.3-5.AXS4.noarch.rpm
    MD5: f693c5a32a1a9b47c7a3b3f8603e07c6
    SHA-256: 5dfdaf4036ca776e6c3007b43466fc3e9e888e0d533caaa894044651c37569b2
    Size: 204.32 kB