389-ds-base-1.3.10.2-12.el7
エラータID: AXSA:2021-1847:03
リリース日:
2021/06/09 Wednesday - 05:29
題名:
389-ds-base-1.3.10.2-12.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- 389-ds には、認証中の DN に対してバインドするとき、 DN が存在するかどうかで
389-ds-base からの応答が異なる問題があり、認証されていない攻撃者が LDAP データベース内の
エントリーの有無をチェックできてしまう脆弱性があります。(CVE-2020-35518)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-35518
When binding against a DN during authentication, the reply from 389-ds-base will be different whether the DN exists or not. This can be used by an unauthenticated attacker to check the existence of an entry in the LDAP database.
When binding against a DN during authentication, the reply from 389-ds-base will be different whether the DN exists or not. This can be used by an unauthenticated attacker to check the existence of an entry in the LDAP database.
追加情報:
N/A
ダウンロード:
SRPMS
- 389-ds-base-1.3.10.2-12.el7.src.rpm
MD5: 9e19f03c6e7e1209d05fc1473b49bda7
SHA-256: 1b50ab658ac40232cc7816bb3accb275a3cd5e9931bf102f63ec29a8683f1093
Size: 3.71 MB
Asianux Server 7 for x86_64
- 389-ds-base-1.3.10.2-12.el7.x86_64.rpm
MD5: 9fd1710e8538fd6c6c0bdc3a6cf8d2ca
SHA-256: f3dfa048feb4d0d3384e41ce365fcef4db3a22e3a0c24fe1ae4735f8b827214c
Size: 1.74 MB - 389-ds-base-libs-1.3.10.2-12.el7.x86_64.rpm
MD5: e124464e1724f903247097252bf1202c
SHA-256: 6c80cdb67b81b54815679686d5ad02864480552e113b558c910263b89a6d4257
Size: 713.56 kB
English