Уязвимость CVE-2015-5186: Информация
Описание
Audit before 2.4.4 in Linux does not sanitize escape characters in filenames.
Важность: MEDIUM (5,3) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
audit | sisyphus | 2.4.4-alt1 | 3.1.2-alt2.1 | ALT-PU-2015-2842-1 | 151956 | Исправлено |
audit | p10 | 3.0.5-alt2 | 3.1.2-alt1 | ALT-PU-2021-2935-3 | 285163 | Исправлено |
audit | p9 | 2.4.4-alt1 | 2.8.5-alt5.git.e4021a9 | ALT-PU-2015-2842-1 | 151956 | Исправлено |
audit | c10f1 | 3.0.5-alt2 | 3.1-alt1 | ALT-PU-2021-2935-3 | 285163 | Исправлено |
audit | c9f2 | 2.4.4-alt1 | 2.8.5-alt5.git.e4021a9 | ALT-PU-2015-2842-1 | 151956 | Исправлено |
audit | p11 | 2.4.4-alt1 | 3.1.2-alt2.1 | ALT-PU-2015-2842-1 | 151956 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://people.redhat.com/sgrubb/audit/ChangeLog |
|
https://bugzilla.redhat.com/show_bug.cgi?id=1251621 |
|
76840 |
|
[oss-security] 20150813 Audit: log terminal emulator escape sequences handling CVE-2015-5186 |
|