「GNU Patch」に複数の脆弱性
2019年7月29日(月)
「GNU Patch」に、複数の脆弱が発見された。影響があるのは「GNU Patch 2.7.6以前」。シンボリックリンク処理に問題があり、特定の入力ファイルでシンボリックリンクを誤って処理してしまう脆弱性(CVE-2019-13636)と、シェルコマンドインジェクションの危険(CVE-2019-13638)。いずれの脆弱性についても修正パッチが提供されており、ユーザはパッチの適用もしくはアップグレードが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
DebianのErrata
GNU Patch
その他のニュース
- 2024/11/19 Fortinet、悪意のあるMicrosoft Excelドキュメントを利用したフィッシングキャンペーンについて注意喚起を発表
- 2024/11/18 Linuxカーネル「Linux 6.12」リリース
- 2024/11/18 「Docker Desktop 4.35」リリース
- 2024/11/17 「GCC 15」におけるC言語のデフォルトバージョンをC23に移行
- 2024/11/16 オープンソースの圧縮・解凍ソフト「PeaZip 10.1.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- LinuxカーネルのUSB取り扱いに関する脆弱性、アップデートがリリースされる
- パッケージ管理システム「apt」に中間者攻撃が可能になる脆弱性
- OSブートシステム「systemd」に脆弱性、修正版が公開
- Linuxカーネルにローカルバッファオーバフローの危険、修正パッチがリリースされる
- Linuxカーネルにローカルバッファオーバフローの危険、修正パッチがリリースされる
- 警察庁、組み込み機器向け「Zeroshell」の脆弱性を狙った攻撃増加について注意喚起
- シェル「GNU/bash」に任意のコマンドが不正に実行される脆弱性
- シェル「GNU/bash」に任意のコマンドが不正に実行される脆弱性
- LinuxカーネルにリモートからDoS攻撃を受ける危険のある脆弱性
- メール振り分けツール「procmail」にヒープバッファオーバフローの脆弱性