389-ds-base-1.3.10.2-15.el7
エラータID: AXSA:2022-3083:01
リリース日:
2022/02/24 Thursday - 03:09
題名:
389-ds-base-1.3.10.2-15.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- 389-ds-base には、持続的検索における仮想属性コンテキストの処理方法に二重開放が
あり、攻撃者は、検索要求を送信することで、サーバーに予期しない動作をさせ、
クラッシュしてしまう脆弱性があります。(CVE-2021-4091)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2021-4091
A double-free was found in the way 389-ds-base handles virtual attributes context in persistent searches. An attacker could send a series of search requests, forcing the server to behave unexpectedly, and crash.
A double-free was found in the way 389-ds-base handles virtual attributes context in persistent searches. An attacker could send a series of search requests, forcing the server to behave unexpectedly, and crash.
追加情報:
N/A
ダウンロード:
SRPMS
- 389-ds-base-1.3.10.2-15.el7.src.rpm
MD5: 94527e0a68935a132ed00360d5ce7c7a
SHA-256: 3cf2d6092a56e5934ccda01503e2292842a2a5353ab7c62eb0ced4e9369fb871
Size: 3.73 MB
Asianux Server 7 for x86_64
- 389-ds-base-1.3.10.2-15.el7.x86_64.rpm
MD5: aa91bf3ac8002c490ca96d94970cac63
SHA-256: 7c6608534638d33ab1e47152dbff4718429e802519e89ad2faabb66adaa90bf2
Size: 1.74 MB - 389-ds-base-libs-1.3.10.2-15.el7.x86_64.rpm
MD5: 6487576c9cca3670c2e429bcf3cbda1e
SHA-256: 72ac5f0dba3da08ba5f4f155bc8dcf89cdbd3f091a0cd73ca0861487e2e2d3b2
Size: 714.97 kB