quota-3.13-8.AXS3
エラータID: AXSA:2013-12:01
リリース日:
2013/01/14 Monday - 13:10
題名:
quota-3.13-8.AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- quota の rquotad (rquota_svc.c) の good_client 関数には,初回実行時にホスト名なしで hosts_ctl function を呼び出してしまい,リモートの攻撃者が hosts.deny の TCP ラッパーのルールを迂回してしまう脆弱性があります。(CVE-2012-3417)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-3417
The good_client function in rquotad (rquota_svc.c) in Linux DiskQuota (aka quota) before 3.17 invokes the hosts_ctl function the first time without a host name, which might allow remote attackers to bypass TCP Wrappers rules in hosts.deny.
The good_client function in rquotad (rquota_svc.c) in Linux DiskQuota (aka quota) before 3.17 invokes the hosts_ctl function the first time without a host name, which might allow remote attackers to bypass TCP Wrappers rules in hosts.deny.
追加情報:
N/A
ダウンロード:
SRPMS
- quota-3.13-8.AXS3.src.rpm
MD5: f06efcb34501297af5b713e42589dbca
SHA-256: 27472590f9b1f45d54fa011700bb14069970f991de1e4620a0068200bfbbcc20
Size: 265.88 kB
Asianux Server 3 for x86
- quota-3.13-8.AXS3.i386.rpm
MD5: 0840c757965902ac7c67ad5fc2fc7c39
SHA-256: f6d61f5493e89b7b2ad9dcef04bdf2f0c372d82f2f1434298bb34013dd9d9a2b
Size: 356.63 kB
Asianux Server 3 for x86_64
- quota-3.13-8.AXS3.x86_64.rpm
MD5: af598192401ff2e42152e3f7bb782d94
SHA-256: fdcb710055db5c5c159fee64bdacdf0a37e045ff8f88312323b9ae8efff492e2
Size: 346.96 kB