sos-2.2-17.0.1.AXS4

エラータID: AXSA:2012-41:01

リリース日: 
2012/01/20 Friday - 15:12
題名: 
sos-2.2-17.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- 現時点では CVE-2011-4083 の情報が公開されておりません。CVEの情報が公開され次第情報をアップデートいたします。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2011-4083
The sosreport utility in the Red Hat sos package before 1.7-9 and 2.x before 2.2-17 includes (1) Certificate-based Red Hat Network private entitlement keys and the (2) private key for the entitlement in an archive of debugging information, which might allow remote attackers to obtain sensitive information by reading the archive.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. sos-2.2-17.0.1.AXS4.src.rpm
    MD5: 19587906dd0252e489df6cd87edc7b73
    SHA-256: 275a3cd6c9ec65d9cc6f4f2ef95a71c2c8e9f63e00b148565cd041bd43793611
    Size: 183.49 kB

Asianux Server 4 for x86
  1. sos-2.2-17.0.1.AXS4.noarch.rpm
    MD5: 1443a4e0c17a081842dcad325452105a
    SHA-256: 754821c412a6f9cd4d4008a2ffcac8c82662670faf7c93ffd7e39688df4ca180
    Size: 205.84 kB

Asianux Server 4 for x86_64
  1. sos-2.2-17.0.1.AXS4.noarch.rpm
    MD5: 14bcb618ab1974c49e4df0d186e8e222
    SHA-256: 632775006461fea7b702a36551f512cddd181a35934ce0240e8dd804607753be
    Size: 205.32 kB