kdelibs-4.14.8-6.el7

エラータID: AXSA:2017-1655:01

リリース日:

2017/05/22 Monday - 17:42

題名:

影響のあるチャネル:

Asianux Server 7 for x86_64

Severity:

High

Description:

以下項目について対処しました。

[Security Fix]
- KDE kdelibs には，callerID を偽り，権限のあるヘルパーアプリケーショ
ンを用いることによって，ローカルのユーザが root 権限を得る脆弱性があり
ます。(CVE-2017-8422)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策:

パッケージをアップデートしてください。

CVE:

CVE-2017-8422
KDE kdelibs before 4.14.32 and KAuth before 5.34 allow local users to gain root privileges by spoofing a callerID and leveraging a privileged helper app.

追加情報:

N/A

ダウンロード:

SRPMS

kdelibs-4.14.8-6.el7.src.rpm
MD5: 52e89d21377c77df1faf155b4fedec6b
SHA-256: 2f9a9b585ca4962ea331fdf347ad0e19c83f501bb1d5b7da3e167a650dab817c
Size: 11.17 MB

Asianux Server 7 for x86_64

kdelibs-4.14.8-6.el7.x86_64.rpm
MD5: 4979c46516ea4b96a7a9c4b51aef5d63
SHA-256: 06669a6b2e821cc0ec88a407c64269d372b275c11609d5e619349f26b3d049b5
Size: 11.16 MB
kdelibs-common-4.14.8-6.el7.x86_64.rpm
MD5: 47c004c131776ec00e14b4bef8c81fc4
SHA-256: 8d1f75c5d64df3f51e250a6b0f95b7611172508a0d30ff8eb23cb9a85392b216
Size: 1.86 MB
kdelibs-devel-4.14.8-6.el7.x86_64.rpm
MD5: 3af66d8449bc658826eb12873d778481
SHA-256: 2198d3e25106a7cb0c870ef1c910270cee11e01d66aa27267a2c90b145ca3212
Size: 1.81 MB
kdelibs-ktexteditor-4.14.8-6.el7.x86_64.rpm
MD5: 6d1a59d3f96de650cef8bf0b53d47cd7
SHA-256: e25fa0202292b0dd363b6596dc408d74978539603b89d942014e17432bd1ff69
Size: 71.87 kB
kdelibs-4.14.8-6.el7.i686.rpm
MD5: b370022e27d70ca2c19ce379dddc6567
SHA-256: d6c3182b561b132a1a9d793c9b880a39f7c3d40ec99de24b5d8086a0821a80a1
Size: 11.24 MB
kdelibs-devel-4.14.8-6.el7.i686.rpm
MD5: 1f2cca6b353f9226fd5531ce22721603
SHA-256: e36428a451d6387f3e456a53c8161cac45a0ba0bb6fd6f47a42ccbefd9f6a0ab
Size: 1.81 MB
kdelibs-ktexteditor-4.14.8-6.el7.i686.rpm
MD5: 768efaed5693504041c18a71d20e9d37
SHA-256: ed79c19e12b3c91cd164595921ba6d0290c79bf219fb8d219963677a146f8d75
Size: 73.27 kB

English

Main menu

You are here

kdelibs-4.14.8-6.el7