bind-dyndb-ldap-1.1.0-0.9.b1.0.2.AXS4
エラータID: AXSA:2012-800:03
リリース日:
2012/08/20 Monday - 13:51
題名:
bind-dyndb-ldap-1.1.0-0.9.b1.0.2.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 現時点では CVE-2012-2134 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-2134
The handle_connection_error function in ldap_helper.c in bind-dyndb-ldap before 1.1.0rc1 does not properly handle LDAP query errors, which allows remote attackers to cause a denial of service (infinite loop and named server hang) via a non-alphabet character in the base DN in an LDAP search DNS query.
The handle_connection_error function in ldap_helper.c in bind-dyndb-ldap before 1.1.0rc1 does not properly handle LDAP query errors, which allows remote attackers to cause a denial of service (infinite loop and named server hang) via a non-alphabet character in the base DN in an LDAP search DNS query.
追加情報:
N/A
ダウンロード:
SRPMS
- bind-dyndb-ldap-1.1.0-0.9.b1.0.2.AXS4.src.rpm
MD5: 4f3533107bd8ed6d5f5c9a18522ac993
SHA-256: e2812d0c8a5392363da210b9b01c9bdab11c54f2a637465d51b87b69e89f1c79
Size: 306.15 kB
Asianux Server 4 for x86
- bind-dyndb-ldap-1.1.0-0.9.b1.0.2.AXS4.i686.rpm
MD5: d922166e10a490ceab4f22400394154d
SHA-256: 910d2bc94fc2de0e47e1b88b451dc9d7bcb79f4121380e0c858c00f703a8eaa1
Size: 62.13 kB
Asianux Server 4 for x86_64
- bind-dyndb-ldap-1.1.0-0.9.b1.0.2.AXS4.x86_64.rpm
MD5: f06a55a9bb68ba325df81bc3636d3b72
SHA-256: 992f12049f4064f620f533feb0ff209b67823dfd1ba1337165e49f13ed9f5d11
Size: 62.28 kB