389-ds-base-1.2.11.15-31.AXS4

エラータID: AXSA:2014-026:01

リリース日: 
2014/03/18 Tuesday - 19:31
題名: 
389-ds-base-1.2.11.15-31.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- 389 Directory Server には,search リクエスト中の GER 属性リストの複数の @ 文字によって,リモートの認証されたユーザがサービス拒否 (クラッシュ) を引き起こす脆弱性があります。(CVE-2013-4485)

[Bug Fix]
- ID 管理サーバシステムの一部として使用されている場合,389 ディレクトリサーバがデッドロックに陥る問題を修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2013-4485
389 Directory Server 1.2.11.15 (aka Red Hat Directory Server before 8.2.11-14) allows remote authenticated users to cause a denial of service (crash) via multiple @ characters in a GER attribute list in a search request.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. 389-ds-base-1.2.11.15-31.AXS4.src.rpm
    MD5: df721ae1a440f1838879ab04f384677e
    SHA-256: d60c53e1bb58ab11a921fc36eabbb882a6927719709a832cb72c3ca9bb03fb45
    Size: 3.14 MB

Asianux Server 4 for x86
  1. 389-ds-base-1.2.11.15-31.AXS4.i686.rpm
    MD5: 9c0395adccf51afce365d1e86b628267
    SHA-256: b21f373fed1ec40e82bbec73feb66c087f77665c473250b226e22610477d8b09
    Size: 1.46 MB
  2. 389-ds-base-libs-1.2.11.15-31.AXS4.i686.rpm
    MD5: 5ed157799dcc34965e5e2dcf1f993726
    SHA-256: f8a1d703ab90c37de243bd5acc13ce641a48c85ae9581414c7a88f50d5e2b6f0
    Size: 404.21 kB

Asianux Server 4 for x86_64
  1. 389-ds-base-1.2.11.15-31.AXS4.x86_64.rpm
    MD5: 031f83a7015f0e7ff9d45d8665fd2220
    SHA-256: ce8d0186e09d578177c5768b71ab6b0e2ca579a348a9020fa983040a05ea6aba
    Size: 1.47 MB
  2. 389-ds-base-libs-1.2.11.15-31.AXS4.x86_64.rpm
    MD5: 6beca1127bbf95b3d454bcdde418d975
    SHA-256: 6e56824a9b74a9c27b7852eb962bf7f6932760c06d387607836c17b260d4acfa
    Size: 400.60 kB
  3. 389-ds-base-libs-1.2.11.15-31.AXS4.i686.rpm
    MD5: 5ed157799dcc34965e5e2dcf1f993726
    SHA-256: f8a1d703ab90c37de243bd5acc13ce641a48c85ae9581414c7a88f50d5e2b6f0
    Size: 404.21 kB