jakarta-commons-httpclient-3.0-7jpp.2
エラータID: AXSA:2013-107:01
リリース日:
2013/03/05 Tuesday - 13:47
題名:
jakarta-commons-httpclient-3.0-7jpp.2
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Apache Commons HttpClient はサーバのホスト名が X.509 証明書のサブジェクトのコモンネーム (CN) あるいはサブジェクトの別名 (subjectAltName) フィールドのドメイン名に一致しているかを検証しておらず,任意の妥当な証明書によって,中間者攻撃を行う攻撃者が SSL サーバになりすます脆弱性があります。(CVE-2012-5783)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-5783
Apache Commons HttpClient 3.x, as used in Amazon Flexible Payments Service (FPS) merchant Java SDK and other products, does not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.
Apache Commons HttpClient 3.x, as used in Amazon Flexible Payments Service (FPS) merchant Java SDK and other products, does not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.
追加情報:
N/A
ダウンロード:
SRPMS
- jakarta-commons-httpclient-3.0-7jpp.2.src.rpm
MD5: 7d9d218d7b140a7f84ece0eb50e44f6b
SHA-256: eda83696f179c54af514ff4dd322c3884772aa8cd3977d3b754b6e4fc224cc0a
Size: 1.82 MB
Asianux Server 3 for x86
- jakarta-commons-httpclient-3.0-7jpp.2.i386.rpm
MD5: e51301e3fbb3726bbd3c269ad3ebc8cf
SHA-256: 204e26f2d361bb627a2c05f375029f803b919bb2e931b83cb514c0f133a1c7e5
Size: 517.90 kB
Asianux Server 3 for x86_64
- jakarta-commons-httpclient-3.0-7jpp.2.x86_64.rpm
MD5: 21e91e79315545a70b9d9ed12e7a7e39
SHA-256: cc621d8f4e84671403a73f0c24e962aeb9b312276fee48b0df91b8adfe8526d9
Size: 600.29 kB