squid-3.1.10-20.AXS4.3
エラータID: AXSA:2014-373:02
リリース日:
2014/06/05 Thursday - 18:32
題名:
squid-3.1.10-20.AXS4.3
影響のあるチャネル:
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Squid には SSL-Bump が有効の場合,巧妙に細工された Range リクエストによって,リモートの攻撃者がサービス拒否 (アサーションの失敗) を引き起こす脆弱性があります。(CVE-2014-0128)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2014-0128
Squid 3.1 before 3.3.12 and 3.4 before 3.4.4, when SSL-Bump is enabled, allows remote attackers to cause a denial of service (assertion failure) via a crafted range request, related to state management.
Squid 3.1 before 3.3.12 and 3.4 before 3.4.4, when SSL-Bump is enabled, allows remote attackers to cause a denial of service (assertion failure) via a crafted range request, related to state management.
追加情報:
N/A
ダウンロード:
SRPMS
- squid-3.1.10-20.AXS4.3.src.rpm
MD5: a9de99d217cec301eec40deaf22597cb
SHA-256: a11f205ad12a8cd762bc3dea0e25a70d5d8bb70732f74723c26e8ee717cdd257
Size: 2.45 MB
Asianux Server 4 for x86
- squid-3.1.10-20.AXS4.3.i686.rpm
MD5: 198ce92379cf67e7df0bd21b69e6e651
SHA-256: 732fbe622c4aad5bade7413e03341a60acc6424f230961e548647975da708fd2
Size: 1.73 MB
Asianux Server 4 for x86_64
- squid-3.1.10-20.AXS4.3.x86_64.rpm
MD5: 790ed77a0c59be323af943c8782c211f
SHA-256: 20d233d756a94a87483a56aff8ff7d2e71b876ae9bf22a7cca366d7a00bd23f9
Size: 1.73 MB