squid-3.1.23-16.AXS4.6
エラータID: AXSA:2016-606:04
リリース日:
2016/08/04 Thursday - 18:53
題名:
squid-3.1.23-16.AXS4.6
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
Moderate
Description:
[修正内容]
以下項目について対処しました。
[Security Fix]
- squid パッケージの cachemgr.cgi の munge_other_line 関数には、スタックベースのバッファオーバーフローが存在し、
詳細不明な要因によって、リモートの攻撃者が任意のコードを実行する脆弱性があります。
注: この脆弱性は CVE-2016-4051 の不完全な修正によるものです。(CVE-2016-5408)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-5408
Stack-based buffer overflow in the munge_other_line function in cachemgr.cgi in the squid package before 3.1.23-16.el6_8.6 in Red Hat Enterprise Linux 6 allows remote attackers to execute arbitrary code via unspecified vectors. NOTE: this vulnerability exists because of an incorrect fix for CVE-2016-4051.
Stack-based buffer overflow in the munge_other_line function in cachemgr.cgi in the squid package before 3.1.23-16.el6_8.6 in Red Hat Enterprise Linux 6 allows remote attackers to execute arbitrary code via unspecified vectors. NOTE: this vulnerability exists because of an incorrect fix for CVE-2016-4051.
追加情報:
N/A
ダウンロード:
SRPMS
- squid-3.1.23-16.AXS4.6.src.rpm
MD5: 8427cb31b155d0d770293e14d7846270
SHA-256: 53867490f651affce9fe3b076656ac046680dc66961e6e343becc30770e6c205
Size: 2.54 MB
Asianux Server 4 for x86
- squid-3.1.23-16.AXS4.6.i686.rpm
MD5: 7c74e5e0b5455e9fdc487cad5bcd00fc
SHA-256: 7349b47dd5d30d6c1e67929224185d4291c27a0e25efea1431c9737ba07498d3
Size: 1.83 MB
Asianux Server 4 for x86_64
- squid-3.1.23-16.AXS4.6.x86_64.rpm
MD5: 57ab277a227771ec2f8c8dd2e5e8a0fb
SHA-256: bfb0face8631be8f8e9e1bbbad7d275b3a2fd371563582395405201906501bd4
Size: 1.83 MB
English