busybox-1.15.1-20.AXS4
エラータID: AXSA:2014-023:01
リリース日:
2014/03/07 Friday - 10:46
題名:
busybox-1.15.1-20.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- BusyBox の util-linux/mdev.c は /dev/ 以下の入れ子になったディレクトリを作成する際に,親ディレクトリに 0777 のパーミッションを使用しており,ローカルのユーザが詳細不明の影響と攻撃経路を持つ脆弱性があります。(CVE-2013-1813)
[Bug Fix]
- 標準入力を処理した後に"wc"コマンドが下記のエラーを出力して失敗していました。
"wc: : No such file or directory”.
文字列のサイズの最適化を無効化することで対処しました。
- "mknod" コマンドが 255 より大きいメジャー番号あるいはマイナー番号を持つデバイスノードを作成することができず,kdump がそういったデバイスを処理することができない問題を修正しました。
- NFS サーバからのネットワークインストールを選択すると,"mount" コマンドがデフォルトで UDP プロトコルを使用します。サーバによって TCP マウントのみがサポートされている場合,mount コマンドの失敗につながり,Anaconda がインストールを継続できない問題を修正しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-1813
util-linux/mdev.c in BusyBox before 1.21.0 uses 0777 permissions for parent directories when creating nested directories under /dev/, which allows local users to have unknown impact and attack vectors.
util-linux/mdev.c in BusyBox before 1.21.0 uses 0777 permissions for parent directories when creating nested directories under /dev/, which allows local users to have unknown impact and attack vectors.
追加情報:
N/A
ダウンロード:
SRPMS
- busybox-1.15.1-20.AXS4.src.rpm
MD5: aaaeb37d9f2136eb3e7b5e18ee202e1b
SHA-256: 98e1bdd867bdb14d24fddc26bade785f08c0e82b30e1b69ffbcaa822106f9d5c
Size: 4.14 MB
Asianux Server 4 for x86
- busybox-1.15.1-20.AXS4.i686.rpm
MD5: cfe3490bb5a4a185a8fae826c2aa56ad
SHA-256: 524b0fc1ab334a824abe155a8a5f3fbd131268976d85f307776e65de67bbcca6
Size: 541.74 kB
Asianux Server 4 for x86_64
- busybox-1.15.1-20.AXS4.x86_64.rpm
MD5: 899333ee52c1d31e7c54780441f7bf17
SHA-256: 5de78372c1e56631edfeab5166ed78c78d57b6fa91e3273bdf3ffda551bc0506
Size: 613.86 kB