「GNU Patch」に複数の脆弱性
2019年7月29日(月)
「GNU Patch」に、複数の脆弱が発見された。影響があるのは「GNU Patch 2.7.6以前」。シンボリックリンク処理に問題があり、特定の入力ファイルでシンボリックリンクを誤って処理してしまう脆弱性(CVE-2019-13636)と、シェルコマンドインジェクションの危険(CVE-2019-13638)。いずれの脆弱性についても修正パッチが提供されており、ユーザはパッチの適用もしくはアップグレードが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
DebianのErrata
GNU Patch
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- LinuxカーネルのUSB取り扱いに関する脆弱性、アップデートがリリースされる
- パッケージ管理システム「apt」に中間者攻撃が可能になる脆弱性
- OSブートシステム「systemd」に脆弱性、修正版が公開
- 警察庁、組み込み機器向け「Zeroshell」の脆弱性を狙った攻撃増加について注意喚起
- Linuxカーネルにローカルバッファオーバフローの危険、修正パッチがリリースされる
- Linuxカーネルにローカルバッファオーバフローの危険、修正パッチがリリースされる
- シェル「GNU/bash」に任意のコマンドが不正に実行される脆弱性
- シェル「GNU/bash」に任意のコマンドが不正に実行される脆弱性
- メール振り分けツール「procmail」にヒープバッファオーバフローの脆弱性
- メール振り分けツール「procmail」にヒープバッファオーバフローの脆弱性