ntfs-3g-2015.3.14-2.el7

エラータID: AXSA:2016-030:01

リリース日: 
2016/01/12 Tuesday - 18:12
題名: 
ntfs-3g-2015.3.14-2.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- FUSE の fusemount は,root 権限で (1) mount あるいは (2) umount を呼
び出す前に環境を消去しておらず,mount のデバッグに使用される,巧
妙に細工された LIBMOUNT_MTAB 環境変数によって,ローカルのユーザが任
意のファイルを書き込む脆弱性があります。 (CVE-2015-3202)

- pigz には複数のディレクトリトラバーサル脆弱性が存在し,アーカイブの
(1) フルパス名あるいは (2) .. (ドットドット) によって,リモートの攻
撃者が任意のファイルへ書き込む脆弱性があります。(CVE-2015-1191)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. ntfs-3g-2015.3.14-2.el7.src.rpm
    MD5: 580d8cb8c270711a41958853e049da4d
    SHA-256: bbebb250960069b319b9418d52bf1145f3fbd3fd9a9e2b48f6ed188a6e1a85d9
    Size: 1.17 MB
  2. pigz-2.3.3-1.el7.src.rpm
    MD5: 61da8582be3f52f5ac6623673004fc19
    SHA-256: 233816b7ea1a3bb8e68bfb316ae82f8d028536593bdcb7933c02774d22b56fc4
    Size: 95.98 kB

Asianux Server 7 for x86_64
  1. ntfs-3g-2015.3.14-2.el7.x86_64.rpm
    MD5: a0fbdab3fdebe0066820d97a93b0f216
    SHA-256: 60eb3aa44aff1e6823dc5b01e037680bd3768d47b8a2a78db242530fa1a8e2c1
    Size: 277.80 kB
  2. ntfsprogs-2015.3.14-2.el7.x86_64.rpm
    MD5: 12868781410daacfe653facf12e14db7
    SHA-256: 84e4488e6ad2b54a4b3a30d01578054879ad3dd73d5e5535beeb0967b246a91f
    Size: 274.07 kB
  3. pigz-2.3.3-1.el7.x86_64.rpm
    MD5: f57599ec64e8836dc1a530a3e761a3fc
    SHA-256: 0dc8eaf87347643b809793844158de307c52d07ac52702c6e916d3b6cdcf7df2
    Size: 67.04 kB