piranha-0.8.6-4.2.0.1.AXS4
エラータID: AXSA:2014-348:01
リリース日:
2014/05/22 Thursday - 20:38
題名:
piranha-0.8.6-4.2.0.1.AXS4
影響のあるチャネル:
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Piranha の Piranha 設定ツールは Web ページへのアクセスを適切に制限しておらず,HTTP POST リクエストによって,リモートの攻撃者が認証を回避し,LVS 設定を読みこむ、あるいは変更する脆弱性があります。(CVE-2013-6492)
[Bug Fix]
- lvsd サービスが起動する際に,sem_timedwait() 関数が関数呼び出しの割り込み (EINTR) エラーを受け取って終了してしまうことで,lvsd サービスが起動するのに失敗してしまう問題を修正しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-6492
The Piranha Configuration Tool in Piranha 0.8.6 does not properly restrict access to webpages, which allows remote attackers to bypass authentication and read or modify the LVS configuration via an HTTP POST request.
The Piranha Configuration Tool in Piranha 0.8.6 does not properly restrict access to webpages, which allows remote attackers to bypass authentication and read or modify the LVS configuration via an HTTP POST request.
追加情報:
N/A
ダウンロード:
SRPMS
- piranha-0.8.6-4.2.0.1.AXS4.src.rpm
MD5: 4e40d44e13f02ae808e41a08964dd5a0
SHA-256: e2c7d4dcc1fd52918721cbf8d7fcfcc9c39b059f2062066a3957a3cebba4fabc
Size: 1.48 MB
Asianux Server 4 for x86
- piranha-0.8.6-4.2.0.1.AXS4.i686.rpm
MD5: 21a9cdd7bcf2d801efcebb4b13752d5a
SHA-256: afb8a31e9ce5e01378b9b619b114e8ee1167973059fb369a77ec9fe2adefc8c6
Size: 142.89 kB
Asianux Server 4 for x86_64
- piranha-0.8.6-4.2.0.1.AXS4.x86_64.rpm
MD5: b148964cf7dc79ba0df9da92503afc16
SHA-256: 9db91165c78f734eb657729414f22d8ed29f73dded8ba492fdebf69f1c206af6
Size: 144.42 kB