CVE-2016-1531について

alkoshikawa 37views 更新:2016年4月14日

そこそこ高いスコアの脆弱性が出たのですが、

http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001978.html

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1531

影響範囲のバージョンが広く、yumでインストールしていれば基本的に対象になると思われます。

脆弱性の内容としてはローカルユーザがroot権限で何か実行できちゃうかもというものなので、管理がカオスになっていないサーバーなら問題はないのかと思います。

検証コード: https://www.exploit-db.com/exploits/39535/

CentOS6ではeximはepelリポジトリのものをインストールすると思いますが、修正パッケージが4/13に出ました。

https://bugzilla.redhat.com/show_bug.cgi?id=1314295

そのため

yum install exim

で修正できるんですが・・・バージョンが・・・・ 4.72 ⇢ 4.84 になるんだ・・・。

リリースノート見てみるか・・・・

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません