jss-4.4.6-3.el7_7
エラータID: AXSA:2019-4345:04
リリース日:
2019/10/23 Wednesday - 09:28
題名:
jss-4.4.6-3.el7_7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
[Security Fix]
- jssには、"Leaf and Chain" OSCP ポリシーの実装に問題があったため、
暗黙に証明書チェインのルート証明書を信頼している時、
このポリシーを使用しているアプリケーションが、適切に検証しないため、
中間者攻撃が可能な脆弱性があります。(CVE-2019-14823)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-14823
A flaw was found in the "Leaf and Chain" OCSP policy implementation in JSS' CryptoManager versions after 4.4.6, 4.5.3, 4.6.0, where it implicitly trusted the root certificate of a certificate chain. Applications using this policy may not properly verify the chain and could be vulnerable to attacks such as Man in the Middle.
A flaw was found in the "Leaf and Chain" OCSP policy implementation in JSS' CryptoManager versions after 4.4.6, 4.5.3, 4.6.0, where it implicitly trusted the root certificate of a certificate chain. Applications using this policy may not properly verify the chain and could be vulnerable to attacks such as Man in the Middle.
追加情報:
N/A
ダウンロード:
SRPMS
- jss-4.4.6-3.el7_7.src.rpm
MD5: fab95715247e6d4663b7d3a8311c8b57
SHA-256: ac568ff3b919c997e988149d931813e2539983717e4d949fa04f6cccbc47b417
Size: 874.83 kB
Asianux Server 7 for x86_64
- jss-4.4.6-3.el7_7.x86_64.rpm
MD5: 24df8e7affa59a054f6ffab123ee78cd
SHA-256: 5eff50935c869a47e77be95c40efed242daf69b498a695df1c79c940aa94030b
Size: 1.12 MB
English