ELSA-2011-1241

Опубликовано: 31 авг. 2011

Источник: oracle-oval

Платформа: Oracle Linux 5

Платформа: Oracle Linux 6

Описание

ELSA-2011-1241: ecryptfs-utils security update (MODERATE)

[82-6.3]

do not forget to set the group id in mount.ecryptfs_private

[82-6.2]

fix regression in ecryptfs-setup-private

[82-6.1]

security fixes:
privilege escalation via mountpoint race conditions (CVE-2011-1831, CVE-2011-1832)
race condition when checking source during mount (CVE-2011-1833)
mtab corruption via improper handling (CVE-2011-1834)
key poisoning via insecure temp directory handling (CVE-2011-1835)
arbitrary file overwrite via lock counter race (CVE-2011-1837)

Обновленные пакеты

Oracle Linux 5

Oracle Linux ia64

ecryptfs-utils

75-5.el5_7.2

ecryptfs-utils-devel

75-5.el5_7.2

ecryptfs-utils-gui

75-5.el5_7.2

Oracle Linux x86_64

ecryptfs-utils

75-5.el5_7.2

ecryptfs-utils-devel

75-5.el5_7.2

ecryptfs-utils-gui

75-5.el5_7.2

Oracle Linux i386

ecryptfs-utils

75-5.el5_7.2

ecryptfs-utils-devel

75-5.el5_7.2

ecryptfs-utils-gui

75-5.el5_7.2

Oracle Linux 6

Oracle Linux x86_64

ecryptfs-utils

82-6.el6_1.3

ecryptfs-utils-devel

82-6.el6_1.3

ecryptfs-utils-python

82-6.el6_1.3

Oracle Linux i686

ecryptfs-utils

82-6.el6_1.3

ecryptfs-utils-devel

82-6.el6_1.3

ecryptfs-utils-python

82-6.el6_1.3

Oracle Linux sparc64

ecryptfs-utils

82-6.el6_1.3

ecryptfs-utils-devel

82-6.el6_1.3

ecryptfs-utils-python

82-6.el6_1.3

Связанные CVE

Ссылки на источники

Связанные уязвимости

BDU:2015-08754

fstec

больше 13 лет назад

Уязвимости операционной системы CentOS, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-08753

fstec

больше 13 лет назад

BDU:2015-08752

fstec

больше 13 лет назад

BDU:2015-08751

fstec

больше 13 лет назад

BDU:2015-08750

fstec

больше 13 лет назад