kdelibs3-3.5.10-24.AXS4.1

エラータID: AXSA:2012-37:01

リリース日:

2012/01/20 Friday - 15:13

題名:

影響のあるチャネル:

Asianux Server 4 for x86_64

Asianux Server 4 for x86

Severity:

High

Description:

以下項目について対処しました。

[Security Fix]
- KDE の KDE SSL Wrapper (KSSL) API はセキュリティのダイアログの証明書のフィールドをレンダリングする際に特定のフォントを使用しておらず，リッチテキストによって、リモートの攻撃者が証明書の一般名 (CN) を詐称する脆弱性があります。(CVE-2011-3365)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp

解決策:

パッケージをアップデートしてください。

CVE:

CVE-2011-3365
The KDE SSL Wrapper (KSSL) API in KDE SC 4.6.0 through 4.7.1, and possibly earlier versions, does not use a certain font when rendering certificate fields in a security dialog, which allows remote attackers to spoof the common name (CN) of a certificate via rich text.

追加情報:

N/A

ダウンロード:

SRPMS

kdelibs3-3.5.10-24.AXS4.1.src.rpm
MD5: c7a9a9e538caee904cadcb32e8abbe3e
SHA-256: e8684e53349b9166e4d14610c4206f8b38cf67c7423d7860ee42038bfa0594e5
Size: 14.99 MB

Asianux Server 4 for x86

kdelibs3-3.5.10-24.AXS4.1.i686.rpm
MD5: fd6409b6c3e7618148d798a4773670bb
SHA-256: 1f04aa0c196ea7199a1afa05a78ae64b143e7e8a9c3fe0bb50981d6650fc3b5b
Size: 14.98 MB
kdelibs3-devel-3.5.10-24.AXS4.1.i686.rpm
MD5: 2f1baec55d9cd64543eb194df5eb6af7
SHA-256: 7c6d6e4dd9939dab5a42103f8e53e407073dca4a929069102be6c2c531b2276e
Size: 1.99 MB

Asianux Server 4 for x86_64

kdelibs3-3.5.10-24.AXS4.1.x86_64.rpm
MD5: 0a9101efb796e559e7a50fd0aa6bd207
SHA-256: 48e287d92a72ab5a1e3fc5da197274a167c11707355ae6960b0bd8cef1277971
Size: 14.90 MB
kdelibs3-devel-3.5.10-24.AXS4.1.x86_64.rpm
MD5: 623bfd5d4813c78b9e9623f9f83a7f84
SHA-256: 06102568eb587dc5cb2fc08fa587d150980cad1a02bea9d10cf0bdcf25e6370a
Size: 1.99 MB
kdelibs3-3.5.10-24.AXS4.1.i686.rpm
MD5: fd6409b6c3e7618148d798a4773670bb
SHA-256: 1f04aa0c196ea7199a1afa05a78ae64b143e7e8a9c3fe0bb50981d6650fc3b5b
Size: 14.98 MB
kdelibs3-devel-3.5.10-24.AXS4.1.i686.rpm
MD5: 2f1baec55d9cd64543eb194df5eb6af7
SHA-256: 7c6d6e4dd9939dab5a42103f8e53e407073dca4a929069102be6c2c531b2276e
Size: 1.99 MB

Main menu

You are here

kdelibs3-3.5.10-24.AXS4.1