Opensourcetechブログ

OpensourcetechによるNGINX/Kubernetes/Zabbix/Neo4j/Linuxなどオープンソース技術に関するブログです。

CVE-2015-1815

こんにちは、鯨井貴博@opensourcetechです。

 

少し前になりますが、

setroubleshootコマンドに関する脆弱性(CVE-2015-1815)が公開されました。

内容としては、

setroubleshootが入力されたファイル名を適切にサニタイズしないというものとの事。

https://access.redhat.com/security/cve/CVE-2015-1815

 

サニタイズとは?

特殊文字を一般的な文字列に変換する処理の事。

HTMLの場合、「<」を「&lt;」、「>」を「&gt;」に変換する処理。

 

 

RPM系のLinuxを使用されている方は、

Redhat6系の場合setroubleshoot-3.0.47

Redhat7系の場合setroubleshoot-3.2.17にアップデートすればいいようですね。

 

 

にほんブログ村 IT技術ブログ Linuxへ
Linux

にほんブログ村 IT技術ブログ オープンソースへ
オープンソース

Opensourcetech by Takahiro Kujirai