elinks-0.11.1-8.AXS3
エラータID: AXSA:2013-101:01
リリース日:
2013/03/01 Friday - 13:32
題名:
elinks-0.11.1-8.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- ELinks の http_negotiate_create_context 関数には HTTP Negotiate あるいは GSS-Negotiate 認証,GSSAPI を通した移譲されたユーザの資格情報を使用している場合,移譲された資格情報によって,リモートのサーバがクライアントとして認証される脆弱性があります。(CVE-2012-4545)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-4545
The http_negotiate_create_context function in protocol/http/http_negotiate.c in ELinks 0.12 before 0.12pre6, when using HTTP Negotiate or GSS-Negotiate authentication, delegates user credentials through GSSAPI, which allows remote servers to authenticate as the client via the delegated credentials.
The http_negotiate_create_context function in protocol/http/http_negotiate.c in ELinks 0.12 before 0.12pre6, when using HTTP Negotiate or GSS-Negotiate authentication, delegates user credentials through GSSAPI, which allows remote servers to authenticate as the client via the delegated credentials.
追加情報:
N/A
ダウンロード:
Asianux Server 3 for x86
- elinks-0.11.1-8.AXS3.i386.rpm
MD5: 09255f2339f0c723c813282598810ab6
SHA-256: 172b109f973245a48c73a7e068bfcf1a27af93a45af60ac3f6e5bcae3a6c33ce
Size: 0.99 MB
Asianux Server 3 for x86_64
- elinks-0.11.1-8.AXS3.x86_64.rpm
MD5: d5f89f9c196ed99faef5e5dbcdebf50f
SHA-256: 8a63d7ea93ab69426f489ea28b5c3b18691f8bd6e6b08d9b1df34613222d792d
Size: 1.02 MB