mod_nss-1.0.8-8.AXS3
エラータID: AXSA:2014-238:01
リリース日:
2014/04/10 Thursday - 18:57
題名:
mod_nss-1.0.8-8.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- NSSVerifyClient が server/vhost コンテクストに何も設定していない場合,mod_nss がディレクトリのコンテクストの NSSVerifyClient 設定を強制せず,リモートの攻撃者がアクセス制限を迂回する脆弱性があります。(CVE-2013-4566)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-4566
mod_nss 1.0.8 and earlier, when NSSVerifyClient is set to none for the server/vhost context, does not enforce the NSSVerifyClient setting in the directory context, which allows remote attackers to bypass intended access restrictions.
mod_nss 1.0.8 and earlier, when NSSVerifyClient is set to none for the server/vhost context, does not enforce the NSSVerifyClient setting in the directory context, which allows remote attackers to bypass intended access restrictions.
追加情報:
N/A
ダウンロード:
SRPMS
- mod_nss-1.0.8-8.AXS3.src.rpm
MD5: 60d441bb5bf9353fc95b3e423b9dde16
SHA-256: 15c1b8bf79cb8e086fb503f38651da5f8189c15b744c3ffae215084c5b4dda61
Size: 414.38 kB
Asianux Server 3 for x86
- mod_nss-1.0.8-8.AXS3.i386.rpm
MD5: 454bd37459856eac595d48d2ba079e66
SHA-256: b767d698d2d58ac93e9312162ab2f9b6e6abddaf0774859ef555cd8cf53cbc2d
Size: 88.49 kB
Asianux Server 3 for x86_64
- mod_nss-1.0.8-8.AXS3.x86_64.rpm
MD5: c597065e467a38dde112533e718931fa
SHA-256: d32cc5d4a072b0c4451dac16d0e8f32b0b43fb32afca9bec89054d18c82e8ccb
Size: 90.04 kB