AXSA:2022-3083:01

リリース日: 
2022/02/24 Thursday - 03:09
題名: 
389-ds-base-1.3.10.2-15.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- 389-ds-base には、持続的検索における仮想属性コンテキストの処理方法に二重開放が
あり、攻撃者は、検索要求を送信することで、サーバーに予期しない動作をさせ、
クラッシュしてしまう脆弱性があります。(CVE-2021-4091)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. 389-ds-base-1.3.10.2-15.el7.src.rpm
    MD5: 94527e0a68935a132ed00360d5ce7c7a
    SHA-256: 3cf2d6092a56e5934ccda01503e2292842a2a5353ab7c62eb0ced4e9369fb871
    Size: 3.73 MB

Asianux Server 7 for x86_64
  1. 389-ds-base-1.3.10.2-15.el7.x86_64.rpm
    MD5: aa91bf3ac8002c490ca96d94970cac63
    SHA-256: 7c6608534638d33ab1e47152dbff4718429e802519e89ad2faabb66adaa90bf2
    Size: 1.74 MB
  2. 389-ds-base-libs-1.3.10.2-15.el7.x86_64.rpm
    MD5: 6487576c9cca3670c2e429bcf3cbda1e
    SHA-256: 72ac5f0dba3da08ba5f4f155bc8dcf89cdbd3f091a0cd73ca0861487e2e2d3b2
    Size: 714.97 kB
Copyright 2007-2022 Cybertrust Japan Co., Ltd. All rights reserved.