xdg-user-dirs-0.15-5.el7
エラータID: AXSA:2018-2892:01
リリース日:
2018/04/17 Tuesday - 22:02
題名:
xdg-user-dirs-0.15-5.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- XDG ユーザディレクトリを作成する際に,Xsession が umask のポリシーを
設定する前に,xdg-user-dirs.shを読み込むため,システムの umask のポリシー
に基づかない脆弱性があります。(CVE-2017-15131)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-15131
It was found that system umask policy is not being honored when creating XDG user directories, since Xsession sources xdg-user-dirs.sh before setting umask policy. This only affects xdg-user-dirs before 0.15.5 as shipped with Red Hat Enterprise Linux.
It was found that system umask policy is not being honored when creating XDG user directories, since Xsession sources xdg-user-dirs.sh before setting umask policy. This only affects xdg-user-dirs before 0.15.5 as shipped with Red Hat Enterprise Linux.
追加情報:
N/A
ダウンロード:
SRPMS
- xdg-user-dirs-0.15-5.el7.src.rpm
MD5: fabeeaa0c2eca76e9bc16da699550198
SHA-256: 11517033fe59588a8322504e0568ee1bdf42eb1fab98f833f1fa09726b99a5c0
Size: 245.12 kB
Asianux Server 7 for x86_64
- xdg-user-dirs-0.15-5.el7.x86_64.rpm
MD5: bac8b33dc6dadcc28f1b9a5eb4bc34f9
SHA-256: 40f72c210c00e10c7f24df30c836ac7a154e83d1a6e9f65f318a527ce37d4a66
Size: 57.73 kB