krb5-1.15.1-55.0.2.el7.AXS7
エラータID: AXSA:2025-9717:01
リリース日:
2025/03/04 Tuesday - 14:03
題名:
krb5-1.15.1-55.0.2.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- RFC 2865 に規定された RADIUS プロトコルには、MD5
Response Authenticator 署名に対する選択的なプレフィクス
衝突攻撃に起因して有効なレスポンス (Access-Accept、
Access-Reject、または Access-Challenge) を他のレスポンス
に改竄できてしまう問題があるため、リモートの攻撃者に
より、細工された UDP の RADIUS レスポンスパケットの
送信を介して、不正な認証を可能とする脆弱性が存在します。
(CVE-2024-3596)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-3596
RADIUS Protocol under RFC 2865 is susceptible to forgery attacks by a local attacker who can modify any valid Response (Access-Accept, Access-Reject, or Access-Challenge) to any other response using a chosen-prefix collision attack against MD5 Response Authenticator signature.
RADIUS Protocol under RFC 2865 is susceptible to forgery attacks by a local attacker who can modify any valid Response (Access-Accept, Access-Reject, or Access-Challenge) to any other response using a chosen-prefix collision attack against MD5 Response Authenticator signature.
追加情報:
N/A
ダウンロード:
Asianux Server 7 for x86_64
- krb5-devel-1.15.1-55.0.2.el7.AXS7.i686.rpm
MD5: 9df751d32c0f08bb5fbb20439ec162c5
SHA-256: a88d6520c82dcb97129a0ceb89937e130fa3de10446beb3e7c3787988623da11
Size: 272.16 kB - krb5-devel-1.15.1-55.0.2.el7.AXS7.x86_64.rpm
MD5: ecf2fffb532fb4697616305dbba8724d
SHA-256: e51ed33f507a0b34c6142cb93fd702811fdee0b0773361d84e6026f47281976d
Size: 272.96 kB - krb5-libs-1.15.1-55.0.2.el7.AXS7.i686.rpm
MD5: f3e4458ccb5c5ebb7f6c530a523ee873
SHA-256: 6f6e56de02c1b7016aff876d40f11abcd6c2fb3d3833ac7a6fd1ce24fdf3e5b5
Size: 815.29 kB - krb5-libs-1.15.1-55.0.2.el7.AXS7.x86_64.rpm
MD5: df9b7a42f4598fb34f6b9d5f2cd3081e
SHA-256: fc24778f1badfa48fe2ffcf2f663bee5a39ae1599eed79c6d60ac1101aee4601
Size: 808.95 kB - krb5-pkinit-1.15.1-55.0.2.el7.AXS7.x86_64.rpm
MD5: cc17cc517e3f8069c5fa237dd7c7d780
SHA-256: c8fd80e2d2f125b89d428f308ef4402643be856bc655733dc79010c0d967abd1
Size: 166.68 kB - krb5-server-1.15.1-55.0.2.el7.AXS7.x86_64.rpm
MD5: 13f0eb2c761cb5f3259bf5a7d2318008
SHA-256: ce96cce94eeee523ff3281b8a32d5a632066d74a5e9164a35600cd2d0462744b
Size: 1.02 MB - krb5-server-ldap-1.15.1-55.0.2.el7.AXS7.x86_64.rpm
MD5: c4d517e07762c675dd14bac3076cdc01
SHA-256: 1cd81043ddeae8db8a103861d9fe355a270206367dcaab908c341f08b347c704
Size: 195.15 kB - krb5-workstation-1.15.1-55.0.2.el7.AXS7.x86_64.rpm
MD5: c72e4abcc2bac96a0d9014aeaa5090e4
SHA-256: c1fd277a0981c431d67c837c7546b3dca0e7775af796f33b8f1a0d22edb0dd99
Size: 820.44 kB - libkadm5-1.15.1-55.0.2.el7.AXS7.i686.rpm
MD5: 6796eb8d1c8b5ac76ba0d3a881d5c038
SHA-256: 77475960958995464c4ba03b943d1fe710dcbbafc6ab65bca423e5110099b210
Size: 179.70 kB - libkadm5-1.15.1-55.0.2.el7.AXS7.x86_64.rpm
MD5: 544a77fef91cda31cd6ce9e57b1df697
SHA-256: 317e496228a52df737f8faa54888c6a451b578ad36db7e5e2a5d1ecd37930acd
Size: 179.24 kB
English