AXSA:2022-3281:02

リリース日: 
2022/06/28 Tuesday - 12:38
題名: 
389-ds-base-1.3.10.2-16.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- 389-ds-base には、LDAP ポートにネットワークアクセスできる
未認証の攻撃者が、TCP 接続でメッセージを送信することによって、
セグメンテーションフォールトを引き起こし、slapd がクラッシュする
サービス拒否を引き起こす脆弱性があります。(CVE-2022-0918)

- 389-ds-base には、期限切れのパスワードでデータベースに
アクセス可能となり、不適切な認証が行われる脆弱性があります。
(CVE-2022-0996)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. 389-ds-base-1.3.10.2-16.el7.src.rpm
    MD5: 82a8f2a3f89493f9abe134a2391ceb3f
    SHA-256: 999a2b9666710ab02c65c155f2a33425bde08d95a4268bc12ace3ecbebc4039c
    Size: 3.74 MB

Asianux Server 7 for x86_64
  1. 389-ds-base-1.3.10.2-16.el7.x86_64.rpm
    MD5: d7afedd1f1f37b6dee7bacaa1592c376
    SHA-256: e3149765c05ab5934861d16e545505f658f7b93e4f7bd637553a25090f54391d
    Size: 1.74 MB
  2. 389-ds-base-libs-1.3.10.2-16.el7.x86_64.rpm
    MD5: 9f9ad3eaa5d5286aed8b760373bc280e
    SHA-256: 8102fb4f46bde0709df238a83ee29c1a8378775b07bc731a240822636d2a7602
    Size: 715.43 kB
Copyright 2007-2022 Cybertrust Japan Co., Ltd. All rights reserved.