389-ds-base-1.2.11.15-11.AXS4
エラータID: AXSA:2013-134:01
リリース日:
2013/03/08 Friday - 14:36
題名:
389-ds-base-1.2.11.15-11.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 389 Directory Server には DN エントリが modrdn 操作によって移動された場合,ACL を適切にアップデートしておらず,特定の権限を持ったリモートの認証されたユーザが ACL 制限を迂回し DN エントリにアクセスする脆弱性があります。(CVE-2012-4450)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-4450
389 Directory Server 1.2.10 does not properly update the ACL when a DN entry is moved by a modrdn operation, which allows remote authenticated users with certain permissions to bypass ACL restrictions and access the DN entry.
389 Directory Server 1.2.10 does not properly update the ACL when a DN entry is moved by a modrdn operation, which allows remote authenticated users with certain permissions to bypass ACL restrictions and access the DN entry.
追加情報:
N/A
ダウンロード:
SRPMS
- 389-ds-base-1.2.11.15-11.AXS4.src.rpm
MD5: 5de6083459a6121ab4cd4b29b8356fa4
SHA-256: 4573726116fc93e5faf0e57fb6b81e6708e0411ae030343dbaf0142e1d8b988f
Size: 2.98 MB
Asianux Server 4 for x86
- 389-ds-base-1.2.11.15-11.AXS4.i686.rpm
MD5: c49765673d54f81201c537673ffc2ccb
SHA-256: 23fb29c1c201c25ac0545396dca2b2d398114ad7609a86bcd36866cc8c861dd3
Size: 1.44 MB - 389-ds-base-libs-1.2.11.15-11.AXS4.i686.rpm
MD5: a227ec0ac37122ac422987fd6d1d7622
SHA-256: 800fac4563a2102f288d1dd1a275c161cb3a787fc82756d00c1f0128e511aaca
Size: 394.49 kB
Asianux Server 4 for x86_64
- 389-ds-base-1.2.11.15-11.AXS4.x86_64.rpm
MD5: 76e6be197aabd602cc86004aafc7811a
SHA-256: 537d3b51321f86a3c544c32157cb638bd6c54b12018f5ce585b85b4d0246a331
Size: 1.45 MB - 389-ds-base-libs-1.2.11.15-11.AXS4.x86_64.rpm
MD5: d0bebdc6d7e386514bf6688692240311
SHA-256: 7962bce10c965510201b91c7f0af4e6e68b6174c3f7ec2fa97f3e5e5d5ea27f8
Size: 389.50 kB - 389-ds-base-libs-1.2.11.15-11.AXS4.i686.rpm
MD5: a227ec0ac37122ac422987fd6d1d7622
SHA-256: 800fac4563a2102f288d1dd1a275c161cb3a787fc82756d00c1f0128e511aaca
Size: 394.49 kB