gdm-3.22.3-11.el7, gnome-session-3.22.3-4.el7
エラータID: AXSA:2017-2139:01
リリース日:
2017/09/11 Monday - 18:13
題名:
gdm-3.22.3-11.el7, gnome-session-3.22.3-4.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- GNOME Display Managerには、物理的に直接触れる攻撃者にエスケープキーを
押し続けることで、ロックスクリーンをバイパスすることを許してしまう脆弱性があります。(CVE-2015-7496)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
Update packages.
CVE:
CVE-2015-7496
GNOME Display Manager (gdm) before 3.18.2 allows physically proximate attackers to bypass the lock screen by holding the Escape key.
GNOME Display Manager (gdm) before 3.18.2 allows physically proximate attackers to bypass the lock screen by holding the Escape key.
追加情報:
N/A
ダウンロード:
SRPMS
- gdm-3.22.3-11.el7.src.rpm
MD5: 7d43aa7aee3bc9925417c2cbc6157795
SHA-256: be2062aa6d7dc73811e3e8791c6f279e7f913832b926e603a0f5fe4eccd46256
Size: 1.13 MB - gnome-session-3.22.3-4.el7.src.rpm
MD5: 15b65ab0a4e94ba1921c6e3c4b0ae2c3
SHA-256: 90f3a1fc3dce59160e89e1247ed8bdf918655cff52cbe24ac5050e5562dbd621
Size: 870.68 kB
Asianux Server 7 for x86_64
- gdm-3.22.3-11.el7.x86_64.rpm
MD5: 5787c6adcad58ce036c3bab80b39bdb1
SHA-256: 4f41c17739b4f0ea36abda2c21c11e4451ae5cd19f97254885f91bdc6fe30349
Size: 501.46 kB - gdm-3.22.3-11.el7.i686.rpm
MD5: fb9da7ddb89bcdd95266c4a28da29a14
SHA-256: 37d90dafb430fa1cbabc33faae17262daff55b381d14d13b5302677f4cb6afc9
Size: 501.94 kB - gnome-session-3.22.3-4.el7.x86_64.rpm
MD5: 26e61e48be0ff5b0e6b6c2ca6768f33f
SHA-256: 5ec4cbb2b098eee10f413600b3460113f8f799ffb15c608192743a61211829e3
Size: 401.46 kB - gnome-session-custom-session-3.22.3-4.el7.x86_64.rpm
MD5: db750e29e2f47c7bec538254ddc81545
SHA-256: 649de42837b0569103aefde89b2c9f9e851aa47c7ad40b4781e1ce49d1f59d98
Size: 20.05 kB - gnome-session-xsession-3.22.3-4.el7.x86_64.rpm
MD5: ff61d4d5f14c8f786d650e973c135cc0
SHA-256: e50867a36aa5b9cd366410c538cbe00fa4aef43fa6aba9e7a9ff055a15a3dffe
Size: 9.48 kB
English