pam-1.1.1-20.AXS4.1
エラータID: AXSA:2015-439:01
リリース日:
2015/08/20 Thursday - 10:42
題名:
pam-1.1.1-20.AXS4.1
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- pam の pam_unix モジュールの _unix_run_helper_binary 関数には,ダイレクトアクセスパスワードが無効の場合,長いパスワードによって,ローカルのユーザがユーザ名を列挙する,あるいはサービス拒否 (ハング) を引き起こす脆弱性があります。(CVE-2015-3238)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-3238
The _unix_run_helper_binary function in the pam_unix module in Linux-PAM (aka pam) before 1.2.1, when unable to directly access passwords, allows local users to enumerate usernames or cause a denial of service (hang) via a large password.
The _unix_run_helper_binary function in the pam_unix module in Linux-PAM (aka pam) before 1.2.1, when unable to directly access passwords, allows local users to enumerate usernames or cause a denial of service (hang) via a large password.
追加情報:
N/A
ダウンロード:
SRPMS
- pam-1.1.1-20.AXS4.1.src.rpm
MD5: 3a1f21b10a24d866d1716c47c6a2cc8f
SHA-256: 6261a8b06ea7df911232e4c1a33fe2269f89c5e050c9219d3630c0150264d169
Size: 1.24 MB
Asianux Server 4 for x86
- pam-1.1.1-20.AXS4.1.i686.rpm
MD5: 90783d7e7085970333bd1baa3d3a7903
SHA-256: 9bd712af6f5ae3d42ec5793a6c33e62c3f44f61bc345d21faa633276f5946158
Size: 658.04 kB - pam-devel-1.1.1-20.AXS4.1.i686.rpm
MD5: e7019d81fee6749255171950fe3ca8da
SHA-256: aedd42dfc7f19dc4a2918558bfd7c4ef58422f541afbf16e2db1c9faee88dbca
Size: 205.14 kB
Asianux Server 4 for x86_64
- pam-1.1.1-20.AXS4.1.x86_64.rpm
MD5: e07caadb1c63a61a8d45a9f8be98558f
SHA-256: 56f69bac910ee7cf85ea315443b4dbbe40342dff4c597fd2bb19f23ef868852d
Size: 657.47 kB - pam-devel-1.1.1-20.AXS4.1.x86_64.rpm
MD5: ae5e9d50686549ec10bfd0137ed659db
SHA-256: 0ae98535b943e11f8744f9fab60c479f7d8666447a4d85feabf944895042473b
Size: 204.73 kB - pam-1.1.1-20.AXS4.1.i686.rpm
MD5: 90783d7e7085970333bd1baa3d3a7903
SHA-256: 9bd712af6f5ae3d42ec5793a6c33e62c3f44f61bc345d21faa633276f5946158
Size: 658.04 kB - pam-devel-1.1.1-20.AXS4.1.i686.rpm
MD5: e7019d81fee6749255171950fe3ca8da
SHA-256: aedd42dfc7f19dc4a2918558bfd7c4ef58422f541afbf16e2db1c9faee88dbca
Size: 205.14 kB