pam_krb5-2.2.14-1.1AXS3

エラータID: AXSA:2008-527:03

リリース日: 
2008/12/08 Monday - 16:42
題名: 
pam_krb5-2.2.14-1.1AXS3
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- pam_krb5 には、existing_ticket オプションを使用している場合に Kerberos 証明書のキャッシュを読み込むことに不正な権限が使われる脆弱性が存在します。 (CVE-2008-3825)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE- CVE-2008-3825



追加情報: 

N/A

ダウンロード: 

Asianux Server 3 for x86
  1. pam_krb5-2.2.14-1.1AXS3.i386.rpm
    MD5: 10f0a190323d7739420cc06ac9128cff
    SHA-256: 3de1397af96a7ef79d43b6af85acbc83c996064d964c493ffc7389e54d73f081
    Size: 125.12 kB

Asianux Server 3 for x86_64
  1. pam_krb5-2.2.14-1.1AXS3.x86_64.rpm
    MD5: 502562c87e6fbe8874516276fc81cae7
    SHA-256: 526661dbe0335823bf6482f4fbc3256fccfac2d1423b295dfaa3091bc6e648f5
    Size: 125.25 kB