389-ds-base-1.2.11.15-31.AXS4
エラータID: AXSA:2014-026:01
リリース日:
2014/03/18 Tuesday - 19:31
題名:
389-ds-base-1.2.11.15-31.AXS4
影響のあるチャネル:
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 389 Directory Server には,search リクエスト中の GER 属性リストの複数の @ 文字によって,リモートの認証されたユーザがサービス拒否 (クラッシュ) を引き起こす脆弱性があります。(CVE-2013-4485)
[Bug Fix]
- ID 管理サーバシステムの一部として使用されている場合,389 ディレクトリサーバがデッドロックに陥る問題を修正しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-4485
389 Directory Server 1.2.11.15 (aka Red Hat Directory Server before 8.2.11-14) allows remote authenticated users to cause a denial of service (crash) via multiple @ characters in a GER attribute list in a search request.
389 Directory Server 1.2.11.15 (aka Red Hat Directory Server before 8.2.11-14) allows remote authenticated users to cause a denial of service (crash) via multiple @ characters in a GER attribute list in a search request.
追加情報:
N/A
ダウンロード:
SRPMS
- 389-ds-base-1.2.11.15-31.AXS4.src.rpm
MD5: df721ae1a440f1838879ab04f384677e
SHA-256: d60c53e1bb58ab11a921fc36eabbb882a6927719709a832cb72c3ca9bb03fb45
Size: 3.14 MB
Asianux Server 4 for x86
- 389-ds-base-1.2.11.15-31.AXS4.i686.rpm
MD5: 9c0395adccf51afce365d1e86b628267
SHA-256: b21f373fed1ec40e82bbec73feb66c087f77665c473250b226e22610477d8b09
Size: 1.46 MB - 389-ds-base-libs-1.2.11.15-31.AXS4.i686.rpm
MD5: 5ed157799dcc34965e5e2dcf1f993726
SHA-256: f8a1d703ab90c37de243bd5acc13ce641a48c85ae9581414c7a88f50d5e2b6f0
Size: 404.21 kB
Asianux Server 4 for x86_64
- 389-ds-base-1.2.11.15-31.AXS4.x86_64.rpm
MD5: 031f83a7015f0e7ff9d45d8665fd2220
SHA-256: ce8d0186e09d578177c5768b71ab6b0e2ca579a348a9020fa983040a05ea6aba
Size: 1.47 MB - 389-ds-base-libs-1.2.11.15-31.AXS4.x86_64.rpm
MD5: 6beca1127bbf95b3d454bcdde418d975
SHA-256: 6e56824a9b74a9c27b7852eb962bf7f6932760c06d387607836c17b260d4acfa
Size: 400.60 kB - 389-ds-base-libs-1.2.11.15-31.AXS4.i686.rpm
MD5: 5ed157799dcc34965e5e2dcf1f993726
SHA-256: f8a1d703ab90c37de243bd5acc13ce641a48c85ae9581414c7a88f50d5e2b6f0
Size: 404.21 kB