389-ds-base-1.3.10.2-17.el7
エラータID: AXSA:2022-3917:03
リリース日:
2022/10/25 Tuesday - 12:55
題名:
389-ds-base-1.3.10.2-17.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
[修正内容]
以下項目について対処しました。
[Security Fix]
- 389-ds-base には、NULL ポインタデリファレンスの問題が
あるため、認証されたリモートの攻撃者により、コンテンツ同期
プラグインが有効な環境で特別に細工されたクエリを介して、
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-2850)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-2850
A flaw was found In 389-ds-base. When the Content Synchronization plugin is enabled, an authenticated user can reach a NULL pointer dereference using a specially crafted query. This flaw allows an authenticated attacker to cause a denial of service. This CVE is assigned against an incomplete fix of CVE-2021-3514.
A flaw was found In 389-ds-base. When the Content Synchronization plugin is enabled, an authenticated user can reach a NULL pointer dereference using a specially crafted query. This flaw allows an authenticated attacker to cause a denial of service. This CVE is assigned against an incomplete fix of CVE-2021-3514.
追加情報:
N/A
ダウンロード:
SRPMS
- 389-ds-base-1.3.10.2-17.el7.src.rpm
MD5: a435435ff6dc0ac75473edb88ffb5171
SHA-256: a802c325d2db48dff2378fa76e33f1bfe11b44a291479625f8e59a5fa7cb4673
Size: 3.74 MB
Asianux Server 7 for x86_64
- 389-ds-base-1.3.10.2-17.el7.x86_64.rpm
MD5: ce8fbf62b48a737045c6f69c2594f8eb
SHA-256: 13487982a2343a9ddcf3cab2389c9704859bb563786ebf3935315c5459f6d56d
Size: 1.74 MB - 389-ds-base-libs-1.3.10.2-17.el7.x86_64.rpm
MD5: f68b6e67f6ca6b8d046b93c2848f9d92
SHA-256: 787625ed8323b0296ae005024a106c7bbbaa0a8e09a67ba4f273daf3dc492164
Size: 715.64 kB