krb5-1.6.1-36.AXS3.6
エラータID: AXSA:2010-503:05
リリース日:
2010/12/03 Friday - 21:30
題名:
krb5-1.6.1-36.AXS3.6
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- MIT Kerberos 5 は適切にチェックサムを検証しておらず, キーなしの, あるいは RC4 キーを用いたチェックサムによって, リモートの攻撃者がプロンプトテキストや, Key Distribution Center (KDC) への応答を変更したり, KRB-SAFE メッセージを捏造する脆弱性があります。(CVE-2010-1323)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2010-1323
MIT Kerberos 5 (aka krb5) 1.3.x, 1.4.x, 1.5.x, 1.6.x, 1.7.x, and 1.8.x through 1.8.3 does not properly determine the acceptability of checksums, which might allow remote attackers to modify user-visible prompt text, modify a response to a Key Distribution Center (KDC), or forge a KRB-SAFE message via certain checksums that (1) are unkeyed or (2) use RC4 keys.
MIT Kerberos 5 (aka krb5) 1.3.x, 1.4.x, 1.5.x, 1.6.x, 1.7.x, and 1.8.x through 1.8.3 does not properly determine the acceptability of checksums, which might allow remote attackers to modify user-visible prompt text, modify a response to a Key Distribution Center (KDC), or forge a KRB-SAFE message via certain checksums that (1) are unkeyed or (2) use RC4 keys.
追加情報:
N/A
ダウンロード:
SRPMS
- krb5-1.6.1-36.AXS3.6.src.rpm
MD5: 462c05adba3214f15878ac4f963b81f3
SHA-256: 564c546162f9c1d943bedb32646ee2f87ca7b87fab52a4aadda41920cbb5ba55
Size: 14.96 MB
Asianux Server 3 for x86
- krb5-devel-1.6.1-36.AXS3.6.i386.rpm
MD5: 748f3f9f7e664eb640ad5c5307a6b805
SHA-256: cfe9d4bba4de36553671c2095e7bfa8292b7e6e6f28db03c07be2532a0dac53e
Size: 1.85 MB - krb5-libs-1.6.1-36.AXS3.6.i386.rpm
MD5: a4a137f625be37aff89eac396b7ceaf0
SHA-256: 1bf8f180b22d67da9e495c53c0359ae0db051d6cf200681e02f0e438407c3de8
Size: 663.74 kB - krb5-server-1.6.1-36.AXS3.6.i386.rpm
MD5: be7a74d19fe3a2ec4c5d5a1a8aac6f0d
SHA-256: 1ec2374193c51253c8b5cf9eed2ef3e52d1b1e8af13aa9d5db1208a261fa3ee3
Size: 908.20 kB - krb5-workstation-1.6.1-36.AXS3.6.i386.rpm
MD5: f326919859b9c3e4fedd2d937ad40f5f
SHA-256: ccbd18069efc3beb4411af83586cccf6f01459138f3cf9a8c56e6964f477425c
Size: 825.39 kB
Asianux Server 3 for x86_64
- krb5-devel-1.6.1-36.AXS3.6.x86_64.rpm
MD5: 813ce5d59a1bdfd86195588eb29de550
SHA-256: 502fd68ccfec29441724cb9975a5882808609e26dd7a6c47a813b370d07b975f
Size: 1.87 MB - krb5-libs-1.6.1-36.AXS3.6.x86_64.rpm
MD5: 5c2f8bf51578e2da14114ba76c250d11
SHA-256: 59c9cb9d5927880f6c3f3a98a3e93672fd77c037d5041d5ece1d8ea1235bb4e3
Size: 676.13 kB - krb5-server-1.6.1-36.AXS3.6.x86_64.rpm
MD5: 5f7075ff64ca879d8281a333f174ae6b
SHA-256: 9fc410e6c37c8a956ba3eb1e92910a641f4449e0527913397ac9f7c00ff81378
Size: 916.09 kB - krb5-workstation-1.6.1-36.AXS3.6.x86_64.rpm
MD5: d6105796da255d01db9f03a3dca27c63
SHA-256: 00726e7f1674ac7a7855b93a5b78e0381cf9c084c94eb278affae68cf564ecfd
Size: 851.23 kB