nss_ldap-253-12AXS3
エラータID: AXSA:2008-276:03
リリース日:
2008/10/29 Wednesday - 19:24
題名:
nss_ldap-253-12AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- nss_ldap には pthread ライブラリに対してリンクをし、nss_ldap を呼び出した後に fork した場合、LDAP 接続の取り扱いに不備があり、不正なプロセスにユーザデータを送信する、競合状態となる脆弱性が存在します。(CVE-2007-5794)
[Bug Fix]
- LDAP サーバの自動 DNS 解決機能が動作していませんでした。
- pam_ldap は2回パスワードを変更しようとしていました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2007-5794
Race condition in nss_ldap, when used in applications that are linked against the pthread library and fork after a call to nss_ldap, might send user data to the wrong process because of improper handling of the LDAP connection. NOTE: this issue was originally reported for Dovecot with the wrong mailboxes being returned, but other applications might also be affected.
Race condition in nss_ldap, when used in applications that are linked against the pthread library and fork after a call to nss_ldap, might send user data to the wrong process because of improper handling of the LDAP connection. NOTE: this issue was originally reported for Dovecot with the wrong mailboxes being returned, but other applications might also be affected.
追加情報:
N/A
ダウンロード:
Asianux Server 3 for x86
- nss_ldap-253-12AXS3.i386.rpm
MD5: 859b3e0c442151ec3c8227ffa7a9f99f
SHA-256: 3c3044175d6d25017e1eba11597e329d0d189cb5b150ee21b351e90f79ec8e07
Size: 1.42 MB
Asianux Server 3 for x86_64
- nss_ldap-253-12AXS3.x86_64.rpm
MD5: 3ae151cdbdbf09548827b83353a7623e
SHA-256: fa44500462b625bf8bd736dac021da03103750a227021732b2a34b15ce0a7180
Size: 1.41 MB