initscripts-8.45.42-1.0.1.AXS3
エラータID: AXSA:2012-273:01
リリース日:
2012/03/07 Wednesday - 12:43
題名:
initscripts-8.45.42-1.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- デフォルトの IPSec ifup スクリプトは racoon を メイン IKE モードの代わりにアグレッシブ IKE モードを使用するように設定しており,暗号されていない preshared key (PSK) ハッシュを盗聴することで,リモートの攻撃者がブルートフォース攻撃を行う脆弱性があります。(CVE-2008-1198)
[Bug Fix]
- ネットワークサービスが停止していると DHCPv6 クライアントが終了しない問題を修正しました。
- あるシステムで rm コマンドが失敗し,システムの起動の際に次のようなエラーメッセージが表示される問題を修正しました。
- netconsole スクリプトが /etc/sysconfig/netconsole で指定されたルータの MAC アドレスを発見したり解決するのに失敗する問題を修正しました。
- sysfs が arp_ip_target を削除するのに失敗し,bonding デバイスをシャットダウンしようとすると "ifdown-eth: line 64: echo: write error: Invalid argument" というエラーメッセージが表示される問題を修正しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2008-1198
The default IPSec ifup script in Red Hat Enterprise Linux 3 through 5 configures racoon to use aggressive IKE mode instead of main IKE mode, which makes it easier for remote attackers to conduct brute force attacks by sniffing an unencrypted preshared key (PSK) hash.
The default IPSec ifup script in Red Hat Enterprise Linux 3 through 5 configures racoon to use aggressive IKE mode instead of main IKE mode, which makes it easier for remote attackers to conduct brute force attacks by sniffing an unencrypted preshared key (PSK) hash.
追加情報:
N/A
ダウンロード:
SRPMS
- initscripts-8.45.42-1.0.1.AXS3.src.rpm
MD5: c61172a8aa3650ac6b437b451c7099ab
SHA-256: 38667e3c83f5155279deaabb82e1a541fc3a58a6bae38d5051a5492f1a61fe84
Size: 1.35 MB
Asianux Server 3 for x86
- initscripts-8.45.42-1.0.1.AXS3.i386.rpm
MD5: 2b67693d8dc88f5c2074c9182295528d
SHA-256: 18d105933462d02e8169835fa083e873bda828bec5a7e3ab070ab380d75cb9f5
Size: 1.60 MB
Asianux Server 3 for x86_64
- initscripts-8.45.42-1.0.1.AXS3.x86_64.rpm
MD5: 22e874083cd007348d4b678d90208d33
SHA-256: ce30594949d46ed4cf78806fb8ea8c47b53417be65d62813408f805449ddfd24
Size: 1.61 MB