mod_nss-1.0.8-8.AXS3

エラータID: AXSA:2014-238:01

リリース日: 
2014/04/10 Thursday - 18:57
題名: 
mod_nss-1.0.8-8.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- NSSVerifyClient が server/vhost コンテクストに何も設定していない場合,mod_nss がディレクトリのコンテクストの NSSVerifyClient 設定を強制せず,リモートの攻撃者がアクセス制限を迂回する脆弱性があります。(CVE-2013-4566)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. mod_nss-1.0.8-8.AXS3.src.rpm
    MD5: 60d441bb5bf9353fc95b3e423b9dde16
    SHA-256: 15c1b8bf79cb8e086fb503f38651da5f8189c15b744c3ffae215084c5b4dda61
    Size: 414.38 kB

Asianux Server 3 for x86
  1. mod_nss-1.0.8-8.AXS3.i386.rpm
    MD5: 454bd37459856eac595d48d2ba079e66
    SHA-256: b767d698d2d58ac93e9312162ab2f9b6e6abddaf0774859ef555cd8cf53cbc2d
    Size: 88.49 kB

Asianux Server 3 for x86_64
  1. mod_nss-1.0.8-8.AXS3.x86_64.rpm
    MD5: c597065e467a38dde112533e718931fa
    SHA-256: d32cc5d4a072b0c4451dac16d0e8f32b0b43fb32afca9bec89054d18c82e8ccb
    Size: 90.04 kB