stunnel-4.29-3.AXS4
エラータID: AXSA:2013-374:01
リリース日:
2013/04/11 Thursday - 11:38
題名:
stunnel-4.29-3.AXS4
影響のあるチャネル:
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- stunnel は CONNECT プロトコルネゴシエーションと NTLM 認証が有効な場合,整数変換を正しく行わず,巧妙に細工されたリクエストによって,リモートのプロキシサーバが任意のコードを実行する脆弱性があります。(CVE-2013-1762)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-1762
stunnel 4.21 through 4.54, when CONNECT protocol negotiation and NTLM authentication are enabled, does not correctly perform integer conversion, which allows remote proxy servers to execute arbitrary code via a crafted request that triggers a buffer overflow.
stunnel 4.21 through 4.54, when CONNECT protocol negotiation and NTLM authentication are enabled, does not correctly perform integer conversion, which allows remote proxy servers to execute arbitrary code via a crafted request that triggers a buffer overflow.
追加情報:
N/A
ダウンロード:
SRPMS
- stunnel-4.29-3.AXS4.src.rpm
MD5: fe13d1fb41b017b01cce0796e2fea84f
SHA-256: 7d3a2334922cbe2019cab5cd7102263be7dc5dc1c2cc75947046665b6a0712d0
Size: 548.86 kB
Asianux Server 4 for x86
- stunnel-4.29-3.AXS4.i686.rpm
MD5: fcd2a365d4ddaf745b617d373cbc6f91
SHA-256: 17e820bc683fecfa76c58b4ffcc4cdee843d4fb01f3fcc3e63a891bb5f529f5f
Size: 121.00 kB
Asianux Server 4 for x86_64
- stunnel-4.29-3.AXS4.x86_64.rpm
MD5: c273c5de14af9ab02d46ba079ff061e1
SHA-256: 73b2e0a451fe4ab811a586ff31f0c700cd17fbb9b833196efd0a4c910a48da3a
Size: 119.98 kB