読者です 読者をやめる 読者になる 読者になる

Opensourcetechブログ(ZeusITCamp裏BLOG)

オープンソース技術 開発研究所による主にオープンソースに関するブログです。

CVE-2015-1815

 

こんにちは、オープンソース技術 開発研究所鯨井貴博です音譜

 f:id:opensourcetech:20140811122503p:plain

 

少し前になりますが、

setroubleshootコマンドに関する脆弱性(CVE-2015-1815)が公開されました。

内容としては、

setroubleshootが入力されたファイル名を適切にサニタイズしないというものとの事。

https://access.redhat.com/security/cve/CVE-2015-1815

 

サニタイズとは?

特殊文字を一般的な文字列に変換する処理の事。

HTMLの場合、「<」を「&lt;」、「>」を「&gt;」に変換する処理。

 

 

RPM系のLinuxを使用されている方は、

Redhat6系の場合setroubleshoot-3.0.47

Redhat7系の場合setroubleshoot-3.2.17にアップデートすればいいようですね。

 

 

オープンソース技術 開発研究所

 f:id:opensourcetech:20140811122503p:plain

 

にほんブログ村 IT技術ブログ Linuxへ
Linux

にほんブログ村 IT技術ブログ オープンソースへ
オープンソース

footerのテストです