w3m-0.5.1-17.AXS3
エラータID: AXSA:2010-392:01
リリース日:
2010/07/28 Wednesday - 14:21
題名:
w3m-0.5.1-17.AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- ssl_verify_server が有効になっている場合, w3m の istream.c が X.509 認証の主体者の一般名, あるいは主体者の代替名のフィールドのヌル文字を適切に処理できない問題があり, 正当な認証局によって発行された証明書によって, 中間者攻撃を行う攻撃者が 任意の SSL サーバになりすます脆弱性があります。
本脆弱性は CVE-2009-2408 と関連があります。(CVE-2010-2074)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2010-2074
istream.c in w3m 0.5.2 and possibly other versions, when ssl_verify_server is enabled, does not properly handle a '\0' character in a domain name in the (1) subject's Common Name or (2) Subject Alternative Name field of an X.509 certificate, which allows man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.
istream.c in w3m 0.5.2 and possibly other versions, when ssl_verify_server is enabled, does not properly handle a '\0' character in a domain name in the (1) subject's Common Name or (2) Subject Alternative Name field of an X.509 certificate, which allows man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.
追加情報:
N/A
ダウンロード:
SRPMS
- w3m-0.5.1-17.AXS3.src.rpm
MD5: e7c38e79f83bd335a93aeb13a8bb7b5e
SHA-256: 73f813ef96ae2d2d121f676534a364210831df87c7d957e1a85ddaf0f0e816a2
Size: 2.44 MB
Asianux Server 3 for x86
- w3m-0.5.1-17.AXS3.i386.rpm
MD5: 049a3a378526f2ed8ebe4d37c8f6c1d0
SHA-256: aa233c07017f90e095cdd31e714ec7c2c53c680fcc37893e7a72374802aae704
Size: 1.10 MB
Asianux Server 3 for x86_64
- w3m-0.5.1-17.AXS3.x86_64.rpm
MD5: b158fa34a93f8d18be558aaa84f39860
SHA-256: 34e1445e7cd456125694cbd9df5e1c86502745cc11e81981bd803220b002e6ef
Size: 1.13 MB