openhpi-3.4.0-2.el7
エラータID: AXSA:2015-823:01
リリース日:
2015/11/27 Friday - 17:40
題名:
openhpi-3.4.0-2.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- 現時点では CVE-2015-3248 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-3248
openhpi/Makefile.am in OpenHPI before 3.6.0 uses world-writable permissions for /var/lib/openhpi directory, which allows local users, when quotas are not properly setup, to fill the filesystem hosting /var/lib and cause a denial of service (disk consumption).
openhpi/Makefile.am in OpenHPI before 3.6.0 uses world-writable permissions for /var/lib/openhpi directory, which allows local users, when quotas are not properly setup, to fill the filesystem hosting /var/lib and cause a denial of service (disk consumption).
追加情報:
N/A
ダウンロード:
SRPMS
- openhpi-3.4.0-2.el7.src.rpm
MD5: 230b97ac6400fa55b57861ab0bf30b2b
SHA-256: 6937c93a6c2bd5edbc3456b968f3a5f21a36033c6fa04c03e52b13c2f11f4542
Size: 7.26 MB
Asianux Server 7 for x86_64
- openhpi-3.4.0-2.el7.x86_64.rpm
MD5: 24373cf9ef2b217e62f1dcabbf0203d4
SHA-256: 80dcdc838834d5370f51302cda23945394c45f94d62a266da932ce9fc32f5005
Size: 2.56 MB - openhpi-libs-3.4.0-2.el7.x86_64.rpm
MD5: 2beefa2bde61b9af780e7fe519e56aba
SHA-256: 4814b2dd45a5fb24581ec97f82027ca53129789582da0161a3e036ec20a162b6
Size: 119.86 kB - openhpi-3.4.0-2.el7.i686.rpm
MD5: 2ae65891b7986aaebe1295d93f1e5903
SHA-256: 22c50da7534366bc56f66be2af64728d0f5361b22a3bf6445d7ae8ce129f394a
Size: 2.53 MB - openhpi-libs-3.4.0-2.el7.i686.rpm
MD5: fd481e2085f050ce91de80888d54b5cd
SHA-256: 6180f21c538d35e9ce160f45cab50a00d96addad61e7818d317354cc3ab8207a
Size: 116.73 kB
English