krb5-1.6.1-36.AXS3.2
エラータID: AXSA:2010-210:02
リリース日:
2010/04/14 Wednesday - 20:49
題名:
krb5-1.6.1-36.AXS3.2
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- MIT Kerberos 5 の kadmin/server/server_stubs.c には開放後使用の脆弱性が存在し、不正な API バージョンナンバーを送る kadmin クライアントからのリクエストによって、リモートの認証されたユーザがサービス拒否 (デーモンのクラッシュ) を引き起こす脆弱性があります。(CVE-2010-0629)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2010-0629
Use-after-free vulnerability in kadmin/server/server_stubs.c in kadmind in MIT Kerberos 5 (aka krb5) 1.5 through 1.6.3 allows remote authenticated users to cause a denial of service (daemon crash) via a request from a kadmin client that sends an invalid API version number.
Use-after-free vulnerability in kadmin/server/server_stubs.c in kadmind in MIT Kerberos 5 (aka krb5) 1.5 through 1.6.3 allows remote authenticated users to cause a denial of service (daemon crash) via a request from a kadmin client that sends an invalid API version number.
追加情報:
N/A
ダウンロード:
SRPMS
- krb5-1.6.1-36.AXS3.2.src.rpm
MD5: 9f6a80c8de43f72f56b54ae5429037b7
SHA-256: 01164b4b2060cf3b40b124cf731996375126fb5d980fafda6c986c6144bd5b0b
Size: 14.96 MB
Asianux Server 3 for x86
- krb5-devel-1.6.1-36.AXS3.2.i386.rpm
MD5: 224ec0d031eb54d039774a2c89124bee
SHA-256: 0d57e5d2a0e478e634194964fab525e009367e54836d6e9e036c702831024f5d
Size: 1.85 MB - krb5-libs-1.6.1-36.AXS3.2.i386.rpm
MD5: e379cd1bb61d8a3c3dc0916c878c3b0b
SHA-256: f2ca40f00c607bc40460b7eeba9da2d441ba6f18aac0069f81a37304de706dd1
Size: 662.83 kB - krb5-server-1.6.1-36.AXS3.2.i386.rpm
MD5: a9242ef7795bd01cd8ec05f546ae57f8
SHA-256: 42b6ec98d83502a981b7bca0944490f32484bad6ff4bfd5719dca1f946890373
Size: 907.37 kB - krb5-workstation-1.6.1-36.AXS3.2.i386.rpm
MD5: 3340c723c0f97453838151402e0eab0b
SHA-256: 0ad94b5f56c29c3e6c6b6870623bc1bdd13d3af76736d9425d420c48c2fc32ed
Size: 823.87 kB
Asianux Server 3 for x86_64
- krb5-devel-1.6.1-36.AXS3.2.x86_64.rpm
MD5: e37cd6e8e1a57d3816919bf078090cd6
SHA-256: 3e4878d13f9f24cd4c18ad300f87fd2004804afda4cf51309b36f7934cae2dcb
Size: 1.87 MB - krb5-libs-1.6.1-36.AXS3.2.x86_64.rpm
MD5: 8ccafb7d4c8997558f54c1efa1f31df5
SHA-256: 273c4ddd33d55adf1acb03a45c89a0b2cd2fc20dfedb092648accfdb2dad2be0
Size: 675.39 kB - krb5-server-1.6.1-36.AXS3.2.x86_64.rpm
MD5: 455da6fe1bb6d990af85e7480d8737c4
SHA-256: 1208d614f40a42372ae4b3da2580ccf365aca4de5f071f7fecf820be50e0a936
Size: 915.61 kB - krb5-workstation-1.6.1-36.AXS3.2.x86_64.rpm
MD5: e8f2720188764fcba8fb8367dde9923b
SHA-256: 8c5a61d1ec2b4c46947b0b3286920d82a8572368d034fcbddf3b51eb7904279e
Size: 850.69 kB