squid-3.3.8-26.el7
エラータID: AXSA:2015-755:01
リリース日:
2015/11/25 Wednesday - 12:18
題名:
squid-3.3.8-26.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Squid は client-first SSL-bump と共に使用されるように設定されている場合,
X.509 証明書のドメインあるいはホスト名のフィールドを適切に検証しておらず,
妥当な証明書によって,攻撃者が SSL サーバを偽る脆弱性があります。(CVE-2015-3455)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-3455
Squid 3.2.x before 3.2.14, 3.3.x before 3.3.14, 3.4.x before 3.4.13, and 3.5.x before 3.5.4, when configured with client-first SSL-bump, do not properly validate the domain or hostname fields of X.509 certificates, which allows man-in-the-middle attackers to spoof SSL servers via a valid certificate.
Squid 3.2.x before 3.2.14, 3.3.x before 3.3.14, 3.4.x before 3.4.13, and 3.5.x before 3.5.4, when configured with client-first SSL-bump, do not properly validate the domain or hostname fields of X.509 certificates, which allows man-in-the-middle attackers to spoof SSL servers via a valid certificate.
追加情報:
N/A
ダウンロード:
SRPMS
- squid-3.3.8-26.el7.src.rpm
MD5: 449161a499389cf50a437171235e51ec
SHA-256: d6a82076d6cd1b40a5a7eb3fddb80d4405e359ec9b74b7344509026a1e4993ae
Size: 2.15 MB
Asianux Server 7 for x86_64
- squid-3.3.8-26.el7.x86_64.rpm
MD5: dde32e6bf98be5451ae0c2a3ef11c10f
SHA-256: e27491a89a913abb99d2946aed66d2b75cde073ebcdc37f8e2171bac3c99ffcb
Size: 2.57 MB
English