rtkit-0.5-2.AXS4
エラータID: AXSA:2013-630:01
リリース日:
2013/09/30 Monday - 18:07
題名:
rtkit-0.5-2.AXS4
影響のあるチャネル:
Asianux Server 4 for ppc
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 現時点では CVE-2013-4326 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-4326
RealtimeKit (aka rtkit) 0.5 does not properly use D-Bus for communication with a polkit authority, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a (1) setuid process or (2) pkexec process, a related issue to CVE-2013-4288.
RealtimeKit (aka rtkit) 0.5 does not properly use D-Bus for communication with a polkit authority, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a (1) setuid process or (2) pkexec process, a related issue to CVE-2013-4288.
追加情報:
N/A
ダウンロード:
SRPMS
- rtkit-0.5-2.AXS4.src.rpm
MD5: 2490e503c4221c4fc6002faabc166ba3
SHA-256: 84efffc00dcadd100a1262bce3049e9c9b9c947745afa6f777ee4a6d72e8c5e4
Size: 151.34 kB
Asianux Server 4 for x86
- rtkit-0.5-2.AXS4.i686.rpm
MD5: 1857abae7897742ea6f3d1193eebd1fe
SHA-256: 807e499d70ae69ad9bccc512fa9c903130bd8dca3b6788a762673b362509c47a
Size: 40.62 kB
Asianux Server 4 for x86_64
- rtkit-0.5-2.AXS4.x86_64.rpm
MD5: aaf2e031456cb25e9a3977e292a235f1
SHA-256: 3ff2c36a2e5375f7e71fbde4fb95bd4f1428f7dfcd68766d1f612da1ff263dad
Size: 40.15 kB