pam_krb5-2.2.14-15
エラータID: AXSA:2010-171:01
リリース日:
2010/04/01 Thursday - 12:16
題名:
pam_krb5-2.2.14-15
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- pam_krb5 にはユーザアカウントが存在するかしないかによって異なったパスワードプロンプトを生成し、リモートの攻撃者が有効なユーザ名を列挙する脆弱性があります。(CVE-2009-1384)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2009-1384
pam_krb5 2.2.14 through 2.3.4, as used in Red Hat Enterprise Linux (RHEL) 5, generates different password prompts depending on whether the user account exists, which allows remote attackers to enumerate valid usernames.
pam_krb5 2.2.14 through 2.3.4, as used in Red Hat Enterprise Linux (RHEL) 5, generates different password prompts depending on whether the user account exists, which allows remote attackers to enumerate valid usernames.
追加情報:
N/A
ダウンロード:
Asianux Server 3 for x86
- pam_krb5-2.2.14-15.i386.rpm
MD5: ab39cf3909f523c420f4394d24a5fe1e
SHA-256: 11d14efe62fb8afe06575311b5ed791ca63b1c8cf43f3585c3d9ae8be76c990a
Size: 136.41 kB
Asianux Server 3 for x86_64
- pam_krb5-2.2.14-15.x86_64.rpm
MD5: 7d0484374f4ed6f4ed785f63594fc32f
SHA-256: ce8fe0f84d2a1ad7ab787f5965ca377a74e411c0b7cfce67e0753e34f5708999
Size: 136.13 kB