mod_nss-1.0.8-19.AXS4

エラータID: AXSA:2014-001:01

リリース日: 
2014/02/28 Friday - 15:21
題名: 
mod_nss-1.0.8-19.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- NSSVerifyClient が server/vhost コンテクストにて "none" と設定されている場合,mod_nss がディレクトリのコンテクストの NSSVerifyClient 設定を強制せず,リモートの攻撃者がアクセス制限を迂回する脆弱性があります。(CVE-2013-4566)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2013-4566
mod_nss 1.0.8 and earlier, when NSSVerifyClient is set to none for the server/vhost context, does not enforce the NSSVerifyClient setting in the directory context, which allows remote attackers to bypass intended access restrictions.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. mod_nss-1.0.8-19.AXS4.src.rpm
    MD5: 19ae642a92bc575e7e9f5db88eda6550
    SHA-256: 061ceb6ce1c9db3e5c3d96a29dae81b526c8a8e49832d6be26e1db873eb0f140
    Size: 428.26 kB

Asianux Server 4 for x86
  1. mod_nss-1.0.8-19.AXS4.i686.rpm
    MD5: 43f1e04f9564b0eaa4d61468b2e307de
    SHA-256: 0912c8120818ee3828eb0ec3dcd4b1ebd7d0044ddbf0abcffa37c74c1cf78864
    Size: 84.99 kB

Asianux Server 4 for x86_64
  1. mod_nss-1.0.8-19.AXS4.x86_64.rpm
    MD5: b13cab2b8f0b81d9b1f7dc1d812ce39a
    SHA-256: b6a70556730d2af750b36d1e1446d3c9f31f25d0e1b7d48f1e6b46e6f1bfaa47
    Size: 84.25 kB