389-ds-base-1.2.11.15-20.AXS4

エラータID: AXSA:2013-585:04

リリース日: 
2013/08/02 Friday - 11:35
題名: 
389-ds-base-1.2.11.15-20.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- 389 Directory Server はエンティティの属性へのアクセスを適切に制限しておらず,属性の検索クエリによってリモートの認証されたユーザが機密情報を取得する脆弱性があります。 (CVE-2013-2219)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2013-2219
The Red Hat Directory Server before 8.2.11-13 and 389 Directory Server do not properly restrict access to entity attributes, which allows remote authenticated users to obtain sensitive information via a search query for the attribute.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. 389-ds-base-1.2.11.15-20.AXS4.src.rpm
    MD5: a3dd4e5d235b0d70887e2ac3ab13bb8d
    SHA-256: 03524fefc680401e595535451c63c89499bb4b6ca3784789d89aa2a8d636543f
    Size: 3.02 MB

Asianux Server 4 for x86
  1. 389-ds-base-1.2.11.15-20.AXS4.i686.rpm
    MD5: 6d1426aad0c13c75f7a9c000e62ae1f1
    SHA-256: c2a6fa4974eaac72b3387c6234137d81898a2b3fb2a3db4c86e7d5fc01a866a6
    Size: 1.45 MB
  2. 389-ds-base-libs-1.2.11.15-20.AXS4.i686.rpm
    MD5: ed3ec5515c1b4e5bcd1c98ce4f6c5d60
    SHA-256: 9f5d8ba06bc5c3bb8dec23cf78a4c782e836927a66ab7cc64fa64ad243924e22
    Size: 398.24 kB

Asianux Server 4 for x86_64
  1. 389-ds-base-1.2.11.15-20.AXS4.x86_64.rpm
    MD5: 2ad34c6c50220b544325489f616e647a
    SHA-256: d4a7b50b5043b9e15a7b9068558e223b498448620f80bf6424bdadaf2c1c263d
    Size: 1.45 MB
  2. 389-ds-base-libs-1.2.11.15-20.AXS4.x86_64.rpm
    MD5: 5f86bebf4640aa5861815520bb67b325
    SHA-256: fd54deb4a23c5037182e278fce5197569c4d14261c220cb61f7fd837af17aeb3
    Size: 392.67 kB
  3. 389-ds-base-libs-1.2.11.15-20.AXS4.i686.rpm
    MD5: ed3ec5515c1b4e5bcd1c98ce4f6c5d60
    SHA-256: 9f5d8ba06bc5c3bb8dec23cf78a4c782e836927a66ab7cc64fa64ad243924e22
    Size: 398.24 kB