sos-3.2-35.3.0.1.el7.AXS7
エラータID: AXSA:2016-110:01
リリース日:
2016/02/18 Thursday - 16:22
題名:
sos-3.2-35.3.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- SoS の sosreport には,/tmp/sosreport-$hostname-$date の
sosreport-$hostname-$date.tar ファイルで実証されているように,
テンポラリのディレクトリのアーカイブファイル上で symlink 攻撃を
行うことにより,ローカルのユーザが機密情報を得る脆弱性がありま
す。(CVE-2015-7529)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-7529
sosreport in SoS 3.x allows local users to obtain sensitive information from sosreport files or gain privileges via a symlink attack on an archive file in a temporary directory, as demonstrated by sosreport-$hostname-$date.tar in /tmp/sosreport-$hostname-$date.
sosreport in SoS 3.x allows local users to obtain sensitive information from sosreport files or gain privileges via a symlink attack on an archive file in a temporary directory, as demonstrated by sosreport-$hostname-$date.tar in /tmp/sosreport-$hostname-$date.
追加情報:
N/A
ダウンロード:
SRPMS
- sos-3.2-35.3.0.1.el7.AXS7.src.rpm
MD5: c9ff23b7287bd81ed1304c50df556b96
SHA-256: 50a8e3432bdfc298ec8d6587aad4470c1088baea8fe4e2fc661306d2d0d030ae
Size: 305.17 kB
Asianux Server 7 for x86_64
- sos-3.2-35.3.0.1.el7.AXS7.noarch.rpm
MD5: 06eefd8bf8bc3f6c63bec33aaccb2888
SHA-256: fe3bf3dd371957fb67e625806dc53137fb56f2a2bb2b6939d8461cd6158a9f3c
Size: 315.46 kB