mod_nss-1.0.8-19.AXS4
エラータID: AXSA:2014-001:01
リリース日:
2014/02/28 Friday - 15:21
題名:
mod_nss-1.0.8-19.AXS4
影響のあるチャネル:
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- NSSVerifyClient が server/vhost コンテクストにて "none" と設定されている場合,mod_nss がディレクトリのコンテクストの NSSVerifyClient 設定を強制せず,リモートの攻撃者がアクセス制限を迂回する脆弱性があります。(CVE-2013-4566)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-4566
mod_nss 1.0.8 and earlier, when NSSVerifyClient is set to none for the server/vhost context, does not enforce the NSSVerifyClient setting in the directory context, which allows remote attackers to bypass intended access restrictions.
mod_nss 1.0.8 and earlier, when NSSVerifyClient is set to none for the server/vhost context, does not enforce the NSSVerifyClient setting in the directory context, which allows remote attackers to bypass intended access restrictions.
追加情報:
N/A
ダウンロード:
SRPMS
- mod_nss-1.0.8-19.AXS4.src.rpm
MD5: 19ae642a92bc575e7e9f5db88eda6550
SHA-256: 061ceb6ce1c9db3e5c3d96a29dae81b526c8a8e49832d6be26e1db873eb0f140
Size: 428.26 kB
Asianux Server 4 for x86
- mod_nss-1.0.8-19.AXS4.i686.rpm
MD5: 43f1e04f9564b0eaa4d61468b2e307de
SHA-256: 0912c8120818ee3828eb0ec3dcd4b1ebd7d0044ddbf0abcffa37c74c1cf78864
Size: 84.99 kB
Asianux Server 4 for x86_64
- mod_nss-1.0.8-19.AXS4.x86_64.rpm
MD5: b13cab2b8f0b81d9b1f7dc1d812ce39a
SHA-256: b6a70556730d2af750b36d1e1446d3c9f31f25d0e1b7d48f1e6b46e6f1bfaa47
Size: 84.25 kB