389-ds-base-1.3.11.1-5.el7
エラータID: AXSA:2024-8119:05
リリース日:
2024/06/05 Wednesday - 05:10
題名:
389-ds-base-1.3.11.1-5.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 389-ds-base には、認証された近隣ネットワーク上の
攻撃者により、細工された入力を用いた userPassword
の変更を介して、サービス拒否攻撃 (クラッシュの発生)
を可能とする脆弱性が存在します。(CVE-2024-2199)
- 389-ds-base には、リモートの攻撃者により、巧妙に
細工された LDAP クエリーの処理を介して、サービス
拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-3657)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-2199
A denial of service vulnerability was found in 389-ds-base ldap server. This issue may allow an authenticated user to cause a server crash while modifying `userPassword` using malformed input.
A denial of service vulnerability was found in 389-ds-base ldap server. This issue may allow an authenticated user to cause a server crash while modifying `userPassword` using malformed input.
CVE-2024-3657
A flaw was found in 389-ds-base. A specially-crafted LDAP query can potentially cause a failure on the directory server, leading to a denial of service
A flaw was found in 389-ds-base. A specially-crafted LDAP query can potentially cause a failure on the directory server, leading to a denial of service
追加情報:
N/A
ダウンロード:
SRPMS
- 389-ds-base-1.3.11.1-5.el7.src.rpm
MD5: d9ec8543fc9fa56de8c5d0b68a7604da
SHA-256: 5e78df5cb4f37b811b1858d3a3f2d8c1a55b7e4b24af8de0263b59006db75dd7
Size: 37.28 MB
Asianux Server 7 for x86_64
- 389-ds-base-1.3.11.1-5.el7.x86_64.rpm
MD5: c3f57543912da187b145aadc63046fcf
SHA-256: 521c494dcd446f9f3d600de18238af43bb1d05aad848b7924a3fe50374a1fa39
Size: 2.39 MB - 389-ds-base-libs-1.3.11.1-5.el7.x86_64.rpm
MD5: 1c8e67e1db59fdebcb2a152e6b71aa9f
SHA-256: 90406fa2b6fcb3078be29f5def6d099fd4f8afc5eb0543c3366c16206284a85f
Size: 717.63 kB
English