ntfs-3g-2015.3.14-2.el7
エラータID: AXSA:2016-030:01
リリース日:
2016/01/12 Tuesday - 18:12
題名:
ntfs-3g-2015.3.14-2.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- FUSE の fusemount は,root 権限で (1) mount あるいは (2) umount を呼
び出す前に環境を消去しておらず,mount のデバッグに使用される,巧
妙に細工された LIBMOUNT_MTAB 環境変数によって,ローカルのユーザが任
意のファイルを書き込む脆弱性があります。 (CVE-2015-3202)
- pigz には複数のディレクトリトラバーサル脆弱性が存在し,アーカイブの
(1) フルパス名あるいは (2) .. (ドットドット) によって,リモートの攻
撃者が任意のファイルへ書き込む脆弱性があります。(CVE-2015-1191)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
追加情報:
N/A
ダウンロード:
SRPMS
- ntfs-3g-2015.3.14-2.el7.src.rpm
MD5: 580d8cb8c270711a41958853e049da4d
SHA-256: bbebb250960069b319b9418d52bf1145f3fbd3fd9a9e2b48f6ed188a6e1a85d9
Size: 1.17 MB - pigz-2.3.3-1.el7.src.rpm
MD5: 61da8582be3f52f5ac6623673004fc19
SHA-256: 233816b7ea1a3bb8e68bfb316ae82f8d028536593bdcb7933c02774d22b56fc4
Size: 95.98 kB
Asianux Server 7 for x86_64
- ntfs-3g-2015.3.14-2.el7.x86_64.rpm
MD5: a0fbdab3fdebe0066820d97a93b0f216
SHA-256: 60eb3aa44aff1e6823dc5b01e037680bd3768d47b8a2a78db242530fa1a8e2c1
Size: 277.80 kB - ntfsprogs-2015.3.14-2.el7.x86_64.rpm
MD5: 12868781410daacfe653facf12e14db7
SHA-256: 84e4488e6ad2b54a4b3a30d01578054879ad3dd73d5e5535beeb0967b246a91f
Size: 274.07 kB - pigz-2.3.3-1.el7.x86_64.rpm
MD5: f57599ec64e8836dc1a530a3e761a3fc
SHA-256: 0dc8eaf87347643b809793844158de307c52d07ac52702c6e916d3b6cdcf7df2
Size: 67.04 kB