mercurial-2.6.2-6.el7
エラータID: AXSA:2016-223:01
リリース日:
2016/05/02 Monday - 20:41
題名:
mercurial-2.6.2-6.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Mercurial はリモートの攻撃者が,サブレポジトリをクローンする際に,
巧妙にに細工された git ext:: URL によって,任意のコードを実行する
脆弱性があります。(CVE-2016-3068)
- Mercurial には,Git レポジトリを変換する際に,巧妙に細工された名前に
よって,リモートの攻撃者が任意のコードを実行する脆弱性があります。
(CVE-2016-3069)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-3068
Mercurial before 3.7.3 allows remote attackers to execute arbitrary code via a crafted git ext:: URL when cloning a subrepository.
Mercurial before 3.7.3 allows remote attackers to execute arbitrary code via a crafted git ext:: URL when cloning a subrepository.
CVE-2016-3069
Mercurial before 3.7.3 allows remote attackers to execute arbitrary code via a crafted name when converting a Git repository.
Mercurial before 3.7.3 allows remote attackers to execute arbitrary code via a crafted name when converting a Git repository.
追加情報:
N/A
ダウンロード:
SRPMS
- mercurial-2.6.2-6.el7.src.rpm
MD5: 1a0941bb18c8f1a13f042a8bfe77d3d3
SHA-256: da4d52a87d1fcfb6f4cdf433513d7f80b4036b2fc65dfe91ad837028dd2addc4
Size: 3.59 MB
Asianux Server 7 for x86_64
- mercurial-2.6.2-6.el7.x86_64.rpm
MD5: 2640c384c606f9f18c2e06e9c80a398b
SHA-256: 55fa6599a893642d06ebfccae865a788502d3873b7a4f3085bf43594ba889b0b
Size: 2.60 MB