nss-pam-ldapd-0.7.5-18.1.AXS4

エラータID: AXSA:2013-140:01

リリース日: 
2013/03/08 Friday - 14:37
題名: 
nss-pam-ldapd-0.7.5-18.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- nss-pam-ldapd には,大量の開いたファイルディスクリプタを持つアプリケーションを名前検索を行うことによって,攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2013-0288)

[Bug Fix]
- 切断ロジックに誤字が含まれており,失敗の返り値がなくなってしまった問題を修正しました。

- LDAP 検索操作を始める前に nslcd デーモンが LDAP 接続のアイドルタイムの期限切れのチェックを行うため,損失の多いネットワーク上もしくは LDAP サーバが負荷の高い状況である場合,チェックの成功と検索操作の後に接続がタイムアウトしてしまう問題を修正しました。

- nslcd デーモンが大きなグループにアクセスを要求している際に,glibc のライブラリによって提供されたバッファがそのようなグループを含んでおらず,操作を行うために大きなバッファとともに再びアクセスしようとし,冗長なエラーメッセージが /var/log/message ファイルに出力される問題を修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2013-0288
nss-pam-ldapd before 0.7.18 and 0.8.x before 0.8.11 allows context-dependent attackers to cause a denial of service (application crash) and possibly execute arbitrary code by performing a name lookup on an application with a large number of open file descriptors, which triggers a stack-based buffer overflow related to incorrect use of the FD_SET macro.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. nss-pam-ldapd-0.7.5-18.1.AXS4.src.rpm
    MD5: 8259d5145fc8fdf25ff41680f243a088
    SHA-256: 65bdcdbc2940bf958f83d0fb2bd17dcc3214f947ea9f0b48ad390c28b6052780
    Size: 467.95 kB

Asianux Server 4 for x86
  1. nss-pam-ldapd-0.7.5-18.1.AXS4.i686.rpm
    MD5: 22c0d7065f39237607e27af992b9b11f
    SHA-256: 7c0060bfb3afc6899faa238d337094b2ec2ad5a148022a735282db9cbd96cb1f
    Size: 149.43 kB

Asianux Server 4 for x86_64
  1. nss-pam-ldapd-0.7.5-18.1.AXS4.x86_64.rpm
    MD5: a31d94299c538fa509b2535236e47379
    SHA-256: ff9cdd0dd483402ca6a1764960913a37b099cd8797e8d647a513624fd4ad2a7e
    Size: 150.61 kB
  2. nss-pam-ldapd-0.7.5-18.1.AXS4.i686.rpm
    MD5: 22c0d7065f39237607e27af992b9b11f
    SHA-256: 7c0060bfb3afc6899faa238d337094b2ec2ad5a148022a735282db9cbd96cb1f
    Size: 149.43 kB