git-1.7.1-3.AXS4.1
エラータID: AXSA:2013-167:02
リリース日:
2013/03/12 Tuesday - 21:40
題名:
git-1.7.1-3.AXS4.1
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- GIT の imap-send コマンドはサーバのホスト名をサーバのホスト名が X.509 証明書のサブジェクトのコモンネーム (CN) あるいはサブジェクトの別名 (subjectAltName) フィールドのドメイン名に一致しているかを検証しておらず,任意の妥当な証明書によって,中間者攻撃を行う攻撃者が SSL サーバになりすます脆弱性があります。(CVE-2013-0308)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-0308
The imap-send command in GIT before 1.8.1.4 does not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.
The imap-send command in GIT before 1.8.1.4 does not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.
追加情報:
N/A
ダウンロード:
SRPMS
- git-1.7.1-3.AXS4.1.src.rpm
MD5: b524d5b30a19028eaa734436508d119a
SHA-256: cefdc0d26a5d014c3f0c6485a97850005d03ab29c825297b8e2c74cc99c6db2f
Size: 2.39 MB
Asianux Server 4 for x86
- git-1.7.1-3.AXS4.1.i686.rpm
MD5: 1a3f7ddeca0d96c760af7e73f9a3ee6b
SHA-256: 97d60dfda4fb18d1c7578941de8bd2374aab97dffddf9f49a3628c089e85071d
Size: 4.51 MB - perl-Git-1.7.1-3.AXS4.1.noarch.rpm
MD5: 8a666e39852e55b5e4ebf7b1e048388b
SHA-256: 1dc3df6b0b377b07e5c6db69afd8d9c8a65fe766c2d00661ad57ef42c585730c
Size: 27.18 kB
Asianux Server 4 for x86_64
- git-1.7.1-3.AXS4.1.x86_64.rpm
MD5: e9d7c5a642072ac3521bffd944abe7f3
SHA-256: c9df68918595758c9cd2aa7446e99dca97d9322e3b1c5193c78896b704688bd8
Size: 4.60 MB - perl-Git-1.7.1-3.AXS4.1.noarch.rpm
MD5: d53bae4ba92fee3f75089b6e590fefa9
SHA-256: d3200f76baeb6b28b3e382de1b9f4d769e8f849657be93cb6a5f7435cf89a795
Size: 26.72 kB