libuser-0.54.7-2.1.AXS3.2
エラータID: AXSA:2011-12:01
リリース日:
2011/01/25 Tuesday - 10:56
題名:
libuser-0.54.7-2.1.AXS3.2
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- libuser は (1) !! あるいは (2) x の値の平文パスワードを用いており, リモートの攻撃者がこれらの値のひとつを指定することによってアクセス権を得る脆弱性があります。(CVE-2011-0002)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2011-0002
libuser before 0.57 uses a cleartext password value of (1) !! or (2) x for new LDAP user accounts, which makes it easier for remote attackers to obtain access by specifying one of these values.
libuser before 0.57 uses a cleartext password value of (1) !! or (2) x for new LDAP user accounts, which makes it easier for remote attackers to obtain access by specifying one of these values.
追加情報:
N/A
ダウンロード:
SRPMS
- libuser-0.54.7-2.1.AXS3.2.src.rpm
MD5: 5e494ec095bcbcb96f62eb30b549aafe
SHA-256: 856bf9fad3aa10fb8f1b779821c00177b51663dd850bdf3d240e7b7c361f07ee
Size: 1.13 MB
Asianux Server 3 for x86
- libuser-0.54.7-2.1.AXS3.2.i386.rpm
MD5: 61cf0b434d01973040fb1d52c7fbbc70
SHA-256: 320b4ac5ec1ca6f5c08656e37e2242eb6d436e65adb206d9893d603df0283195
Size: 440.82 kB - libuser-devel-0.54.7-2.1.AXS3.2.i386.rpm
MD5: 5dc8f5e2a28b4614987a0c389b105039
SHA-256: 4c2124cdb2b58ea84ec2e9946e0e5507124d1b687eb94a7db68dbd5e2d5e8375
Size: 56.20 kB
Asianux Server 3 for x86_64
- libuser-0.54.7-2.1.AXS3.2.x86_64.rpm
MD5: fd776d49fe82a6e7daeb7774cc8e0c47
SHA-256: cf484f9784f8facb7fddf683135cd1d3da6c563a82007850659407dacd2b927e
Size: 452.55 kB - libuser-devel-0.54.7-2.1.AXS3.2.x86_64.rpm
MD5: 29c9791876c7fb2c33eebec8569108c2
SHA-256: 4ae1010b05c5f6315372d8382e020d4f9bfe28f39e408e2ec23c619eb88dfb85
Size: 56.18 kB