389-ds-base-1.2.11.15-14.AXS4
エラータID: AXSA:2013-412:03
リリース日:
2013/04/26 Friday - 20:11
題名:
389-ds-base-1.2.11.15-14.AXS4
影響のあるチャネル:
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 現時点では CVE-2013-1897 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
[Bug Fix]
- schema-reload プラグインがスレッドセーフではなく,負荷の高い状況では schema-reload.pl スクリプトを実行することで ns-slapd プロセスがセグメンテーションフォールトで突然終了してしまう問題を修正しました。
- ローカル変数のスコープ外の問題で,modrdn 操作が突然セグメンテーションフォールトで終了してしまう問題を修正しました。
- "replica-force-cleaning" オプションが使用されている場合,タスクの設定がクリーンアップされず,サーバが再起動する度にタスクが記述された方法で動作する問題を修正しました。
- 存在しないエントリ上の実行権を得ようとする場合,ヌルポインタ逆参照が起こり,セグメンテーションフォールトのために突然終了してしまう問題を修正しました。
- DNA プラグインのロックのタイミングに問題があり,DNA 操作が他のプラグインで実行されるとデッドロックが生じる問題を修正しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-1897
The do_search function in ldap/servers/slapd/search.c in 389 Directory Server 1.2.x before 1.2.11.20 and 1.3.x before 1.3.0.5 does not properly restrict access to entries when the nsslapd-allow-anonymous-access configuration is set to rootdse and the BASE search scope is used, which allows remote attackers to obtain sensitive information outside of the rootDSE via a crafted LDAP search.
The do_search function in ldap/servers/slapd/search.c in 389 Directory Server 1.2.x before 1.2.11.20 and 1.3.x before 1.3.0.5 does not properly restrict access to entries when the nsslapd-allow-anonymous-access configuration is set to rootdse and the BASE search scope is used, which allows remote attackers to obtain sensitive information outside of the rootDSE via a crafted LDAP search.
追加情報:
N/A
ダウンロード:
SRPMS
- 389-ds-base-1.2.11.15-14.AXS4.src.rpm
MD5: 41eb642a49fc7d7c4da426560c059d38
SHA-256: caa58c3c5ec8dd9d6bc8aa0443cd05a3fa641a266d508edc813502899140a507
Size: 3.01 MB
Asianux Server 4 for x86
- 389-ds-base-1.2.11.15-14.AXS4.i686.rpm
MD5: cf5695864c7a8ea40ad15cc6f0ff8243
SHA-256: f39c3719deb8aaa0303661f068d745e56d32b57a85bdcf3e00abd8ac4f732133
Size: 1.44 MB - 389-ds-base-libs-1.2.11.15-14.AXS4.i686.rpm
MD5: c3a846544eb40f04c06a64d075c8ce02
SHA-256: a0558b25f2c5cc20b368b607fb098ac33768a50d922e053dcb80cf246958fdf7
Size: 396.01 kB
Asianux Server 4 for x86_64
- 389-ds-base-1.2.11.15-14.AXS4.x86_64.rpm
MD5: 875e72f6e8c81bdaf3de37d5cac7b8f1
SHA-256: 6d271e07a6c7e9f327529caf0476f6b14473ea64e1a3de8e0cb9bafae8f5eec0
Size: 1.45 MB - 389-ds-base-libs-1.2.11.15-14.AXS4.x86_64.rpm
MD5: fe5cc6aeee143d0ff091456f747305a2
SHA-256: 7709729fd01da2c760136283cfc2fccf770a5f60c14a545428615c85c7412be9
Size: 391.35 kB - 389-ds-base-libs-1.2.11.15-14.AXS4.i686.rpm
MD5: c3a846544eb40f04c06a64d075c8ce02
SHA-256: a0558b25f2c5cc20b368b607fb098ac33768a50d922e053dcb80cf246958fdf7
Size: 396.01 kB