postgresql-8.1.23-5.0.1.AXS3
エラータID: AXSA:2012-729:02
リリース日:
2012/08/14 Tuesday - 19:26
題名:
postgresql-8.1.23-5.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- PHP, PostgreSQL, その他の製品で使用されている crypt_des 関数にはパスワードが 0x80 キャラクタを含んでいる場合,完全なクリアテキストのパスワードを処理せずに,意図したパスワードの最初の部分文字列で認証を試みることによって,攻撃者がアクセスしやすくなる脆弱性があります。(CVE-2012-2143)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-2143
The crypt_des (aka DES-based crypt) function in FreeBSD before 9.0-RELEASE-p2, as used in PHP, PostgreSQL, and other products, does not process the complete cleartext password if this password contains a 0x80 character, which makes it easier for context-dependent attackers to obtain access via an authentication attempt with an initial substring of the intended password, as demonstrated by a Unicode password.
The crypt_des (aka DES-based crypt) function in FreeBSD before 9.0-RELEASE-p2, as used in PHP, PostgreSQL, and other products, does not process the complete cleartext password if this password contains a 0x80 character, which makes it easier for context-dependent attackers to obtain access via an authentication attempt with an initial substring of the intended password, as demonstrated by a Unicode password.
追加情報:
N/A
ダウンロード:
SRPMS
- postgresql-8.1.23-5.0.1.AXS3.src.rpm
MD5: 230081c5081a80f761a263f4147bee21
SHA-256: 1995bf63440fbac5758dd32587de70a6e84fcc5d22cfbfa43315c431a5eb5552
Size: 16.81 MB