sos-3.2-28.2.0.1.AXS4
エラータID: AXSA:2016-073:01
リリース日:
2016/02/16 Tuesday - 15:44
題名:
sos-3.2-28.2.0.1.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- SoS の sosreport には,/tmp/sosreport-$hostname-$date の
sosreport-$hostname-$date.tar ファイルで実証されているように,
テンポラリのディレクトリのアーカイブファイル上で symlink 攻撃を
行うことにより,ローカルのユーザが機密情報を得る脆弱性がありま
す。(CVE-2015-7529)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-7529
sosreport in SoS 3.x allows local users to obtain sensitive information from sosreport files or gain privileges via a symlink attack on an archive file in a temporary directory, as demonstrated by sosreport-$hostname-$date.tar in /tmp/sosreport-$hostname-$date.
sosreport in SoS 3.x allows local users to obtain sensitive information from sosreport files or gain privileges via a symlink attack on an archive file in a temporary directory, as demonstrated by sosreport-$hostname-$date.tar in /tmp/sosreport-$hostname-$date.
追加情報:
N/A
ダウンロード:
SRPMS
- sos-3.2-28.2.0.1.AXS4.src.rpm
MD5: a80974a6f7a6619db0e0086b059e470e
SHA-256: 3a1a80dd7972629bba2ba15325062f78c266c358521b9b74d7faa50d21b7e8bb
Size: 263.00 kB
Asianux Server 4 for x86
- sos-3.2-28.2.0.1.AXS4.noarch.rpm
MD5: 7900bb0e1f91e9a2ee18b8a2e5bc1d95
SHA-256: 45070ebec784a33d2dcc11bf95961445963471cd8579f6f4abe9c9cee9dd6ee1
Size: 307.08 kB
Asianux Server 4 for x86_64
- sos-3.2-28.2.0.1.AXS4.noarch.rpm
MD5: 37622f3bfd7811f24ba6f60b704ceac7
SHA-256: 10e209a9e10a355672a949ecc73b35c11ae5414a0063ec0c5f1af2c55b57515d
Size: 306.63 kB