389-ds-base-1.3.10.2-16.el7
エラータID: AXSA:2022-3281:02
リリース日:
2022/06/28 Tuesday - 13:38
題名:
389-ds-base-1.3.10.2-16.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- 389-ds-base には、LDAP ポートにネットワークアクセスできる
未認証の攻撃者が、TCP 接続でメッセージを送信することによって、
セグメンテーションフォールトを引き起こし、slapd がクラッシュする
サービス拒否を引き起こす脆弱性があります。(CVE-2022-0918)
- 389-ds-base には、期限切れのパスワードでデータベースに
アクセス可能となり、不適切な認証が行われる脆弱性があります。
(CVE-2022-0996)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-0918
A vulnerability was discovered in the 389 Directory Server that allows an unauthenticated attacker with network access to the LDAP port to cause a denial of service. The denial of service is triggered by a single message sent over a TCP connection, no bind or other authentication is required. The message triggers a segmentation fault that results in slapd crashing.
A vulnerability was discovered in the 389 Directory Server that allows an unauthenticated attacker with network access to the LDAP port to cause a denial of service. The denial of service is triggered by a single message sent over a TCP connection, no bind or other authentication is required. The message triggers a segmentation fault that results in slapd crashing.
CVE-2022-0996
A vulnerability was found in the 389 Directory Server that allows expired passwords to access the database to cause improper authentication.
A vulnerability was found in the 389 Directory Server that allows expired passwords to access the database to cause improper authentication.
追加情報:
N/A
ダウンロード:
SRPMS
- 389-ds-base-1.3.10.2-16.el7.src.rpm
MD5: 82a8f2a3f89493f9abe134a2391ceb3f
SHA-256: 999a2b9666710ab02c65c155f2a33425bde08d95a4268bc12ace3ecbebc4039c
Size: 3.74 MB
Asianux Server 7 for x86_64
- 389-ds-base-1.3.10.2-16.el7.x86_64.rpm
MD5: d7afedd1f1f37b6dee7bacaa1592c376
SHA-256: e3149765c05ab5934861d16e545505f658f7b93e4f7bd637553a25090f54391d
Size: 1.74 MB - 389-ds-base-libs-1.3.10.2-16.el7.x86_64.rpm
MD5: 9f9ad3eaa5d5286aed8b760373bc280e
SHA-256: 8102fb4f46bde0709df238a83ee29c1a8378775b07bc731a240822636d2a7602
Size: 715.43 kB