hivex-1.3.3-4.3.AXS4
エラータID: AXSA:2015-405:01
リリース日:
2015/08/13 Thursday - 17:36
題名:
hivex-1.3.3-4.3.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Hivex の lib/handle.c には,境界外からの読み込み,あるいは境界外への書き込みを引き起こす小さい hive ファイルによって,ローカルのユーザが任意のコードを実行し,権限を得る脆弱性があります。(CVE-2014-9273)
[Bug Fix]
- hivex(3) の man ページに誤字が含まれていた問題を修正しました。
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2014-9273
lib/handle.c in Hivex before 1.3.11 allows local users to execute arbitrary code and gain privileges via a small hive files, which triggers an out-of-bounds read or write.
lib/handle.c in Hivex before 1.3.11 allows local users to execute arbitrary code and gain privileges via a small hive files, which triggers an out-of-bounds read or write.
追加情報:
N/A
ダウンロード:
SRPMS
- hivex-1.3.3-4.3.AXS4.src.rpm
MD5: 583d95245e33d2e5fa37b8eb119169aa
SHA-256: af207c9d33c08ec92986544212f7f65a5fd4f8c487a0e9a7b37a0251bf9d90a2
Size: 1.10 MB
Asianux Server 4 for x86_64
- hivex-1.3.3-4.3.AXS4.x86_64.rpm
MD5: 9b7b51250dbcb9cd67cce06e76737ce7
SHA-256: d45c3e0d8f34fdd26f83f4db371bfaf1d07fb3389603bc5bafef2b40400ae079
Size: 88.64 kB - perl-hivex-1.3.3-4.3.AXS4.x86_64.rpm
MD5: 3ab9cb5356c2110f94bac10c823b2967
SHA-256: 9ad5c3624b18b83e9cf8f8c4499a28bd133b626c2ab4d7fabaae0c1b48a02e82
Size: 37.16 kB - hivex-1.3.3-4.3.AXS4.i686.rpm
MD5: f873a84878943c8ed61c6385963dce03
SHA-256: f02dbc1450294239b8183671b33bf2b2119f93ac1615add2e1c0f0ab4feba8a5
Size: 90.40 kB