AXSA:2016-073:01

リリース日: 
2016/02/16 Tuesday - 14:44
題名: 
sos-3.2-28.2.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- SoS の sosreport には,/tmp/sosreport-$hostname-$date の
sosreport-$hostname-$date.tar ファイルで実証されているように,
テンポラリのディレクトリのアーカイブファイル上で symlink 攻撃を
行うことにより,ローカルのユーザが機密情報を得る脆弱性がありま
す。(CVE-2015-7529)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. sos-3.2-28.2.0.1.AXS4.src.rpm
    MD5: a80974a6f7a6619db0e0086b059e470e
    SHA-256: 3a1a80dd7972629bba2ba15325062f78c266c358521b9b74d7faa50d21b7e8bb
    Size: 263.00 kB

Asianux Server 4 for x86
  1. sos-3.2-28.2.0.1.AXS4.noarch.rpm
    MD5: 7900bb0e1f91e9a2ee18b8a2e5bc1d95
    SHA-256: 45070ebec784a33d2dcc11bf95961445963471cd8579f6f4abe9c9cee9dd6ee1
    Size: 307.08 kB

Asianux Server 4 for x86_64
  1. sos-3.2-28.2.0.1.AXS4.noarch.rpm
    MD5: 37622f3bfd7811f24ba6f60b704ceac7
    SHA-256: 10e209a9e10a355672a949ecc73b35c11ae5414a0063ec0c5f1af2c55b57515d
    Size: 306.63 kB
Copyright© 2007-2015 Asianux. All rights reserved.