xfsprogs-3.2.2-2.el7
エラータID: AXSA:2015-743:01
リリース日:
2015/11/24 Tuesday - 20:48
題名:
xfsprogs-3.2.2-2.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- xfsprogs の xfs_metadump には,適切にファイルデータを難読化しておら
ず,生成されたイメージによって,リモートの攻撃者が機密情報を取得する脆弱
性があります。(CVE-2012-2150)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-2150
xfs_metadump in xfsprogs before 3.2.4 does not properly obfuscate file data, which allows remote attackers to obtain sensitive information by reading a generated image.
xfs_metadump in xfsprogs before 3.2.4 does not properly obfuscate file data, which allows remote attackers to obtain sensitive information by reading a generated image.
追加情報:
N/A
ダウンロード:
SRPMS
- xfsprogs-3.2.2-2.el7.src.rpm
MD5: 6f0a28c43024a871fbc44e52f9248719
SHA-256: c025c3de4f179661ee87695298031ea7b493e11e0a43697f48ec8f2523d558f2
Size: 1.45 MB
Asianux Server 7 for x86_64
- xfsprogs-3.2.2-2.el7.x86_64.rpm
MD5: 070222ca3d128b4e1613e7f6eca2fff0
SHA-256: e8d53ede407d1c0c25f4ed456a194b1784318b97583976fb6cfa2b34b7cb1db4
Size: 862.07 kB - xfsprogs-3.2.2-2.el7.i686.rpm
MD5: 5bdd4d4061398c9c2432712519957dd3
SHA-256: 760deaf3d3af112934e6ec14dcb382e29a8954c8801a7f8f5f0a1c4a51d1c941
Size: 887.52 kB
English