tang-7-8.el8
エラータID: AXSA:2023-7186:03
リリース日:
2023/12/22 Friday - 22:56
題名:
tang-7-8.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Tang には、キーの生成とローテーション処理間のレース
コンディションの問題があるため、近隣ネットワーク上の
攻撃者により、他のプロセスからの Tang の秘密鍵の読み
取りを可能とする脆弱性が存在します。(CVE-2023-1672)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-1672
A race condition exists in the Tang server functionality for key generation and key rotation. This flaw results in a small time window where Tang private keys become readable by other processes on the same host.
A race condition exists in the Tang server functionality for key generation and key rotation. This flaw results in a small time window where Tang private keys become readable by other processes on the same host.
追加情報:
N/A
ダウンロード:
SRPMS
- tang-7-8.el8.src.rpm
MD5: 5a3f5cc2469be2258b5b17bbf7b5c28e
SHA-256: ddb76490dc44fb526b901355be95b0866a3b3374f5a2c9f68f628068bab0c9c9
Size: 136.87 kB
Asianux Server 8 for x86_64
- tang-7-8.el8.x86_64.rpm
MD5: bf7ce61e3b59d776a16c26275c40c7f3
SHA-256: c8d4485e898f0dbf39cfb37c773641e7ec058b53d20c11f3108b5ed844a0479f
Size: 46.07 kB
English