openldap-2.3.43-27.0.1.AXS3
エラータID: AXSA:2014-236:01
リリース日:
2014/04/10 Thursday - 17:36
題名:
openldap-2.3.43-27.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- OpenLDAP の rwm オーバーレイは参照を適切にカウントしておらず,search リクエストの後にただちにアンバインドを行うことにより,リモートの攻撃者がサービス拒否 (slapd のクラッシュ) を引き起こす脆弱性があります。(CVE-2013-4449)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-4449
The rwm overlay in OpenLDAP 2.4.23, 2.4.36, and earlier does not properly count references, which allows remote attackers to cause a denial of service (slapd crash) by unbinding immediately after a search request, which triggers rwm_conn_destroy to free the session context while it is being used by rwm_op_search.
The rwm overlay in OpenLDAP 2.4.23, 2.4.36, and earlier does not properly count references, which allows remote attackers to cause a denial of service (slapd crash) by unbinding immediately after a search request, which triggers rwm_conn_destroy to free the session context while it is being used by rwm_op_search.
追加情報:
N/A
ダウンロード:
SRPMS
- openldap-2.3.43-27.0.1.AXS3.src.rpm
MD5: 60eb6d38db93f864643b40869b091516
SHA-256: 61110a5baf2b1f9594e9bcf7871bad95f7beeaf217b3b498e5149fd94e6de253
Size: 14.84 MB
Asianux Server 3 for x86
- compat-openldap-2.3.43_2.2.29-27.0.1.AXS3.i386.rpm
MD5: 06fcff3b42647d21f04d74353587231a
SHA-256: 74810476a66659692f36bcbead702458513cf90996ebe07dd6b13a6228ae39c6
Size: 260.38 kB
Asianux Server 3 for x86_64
- compat-openldap-2.3.43_2.2.29-27.0.1.AXS3.x86_64.rpm
MD5: 6b1df5d4b88caa24bbe33d76d1690c09
SHA-256: a7cc51cdb6d27c4c992a637cbb5ca2a7e4223ccb4e8ffc3c9cf6ae74ed680d68
Size: 267.70 kB