postgresql-8.1.23-5.0.1.AXS3

エラータID: AXSA:2012-729:02

リリース日: 
2012/08/14 Tuesday - 19:26
題名: 
postgresql-8.1.23-5.0.1.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- PHP, PostgreSQL, その他の製品で使用されている crypt_des 関数にはパスワードが 0x80 キャラクタを含んでいる場合,完全なクリアテキストのパスワードを処理せずに,意図したパスワードの最初の部分文字列で認証を試みることによって,攻撃者がアクセスしやすくなる脆弱性があります。(CVE-2012-2143)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. postgresql-8.1.23-5.0.1.AXS3.src.rpm
    MD5: 230081c5081a80f761a263f4147bee21
    SHA-256: 1995bf63440fbac5758dd32587de70a6e84fcc5d22cfbfa43315c431a5eb5552
    Size: 16.81 MB