389-ds-base-1.2.11.15-50.AXS4

エラータID: AXSA:2015-061:01

リリース日: 
2015/03/13 Friday - 12:15
題名: 
389-ds-base-1.2.11.15-50.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- 389 Directory Server は "cn=changelog" LDAP サブツリーへのアクセスを適切に制限しておらず,そのことでリモートの攻撃者が機密情報をチェンジログから得る脆弱性があります。(CVE-2014-8105)

[Bug fix]
- マルチマスタレプリケーション (MMR) で,ディレクトリサーバ (DS) のエントリの単一の属性を削除すると,ある場合において正しくレプリケートされませんでした。そのため,このレプリカシステムのエントリステートが意図した変更を反映していなかった問題を修正しました。

- ディレクトリサーバが常に ACI シンタックスをチェックしていました。そのため ACI を削除するとシンタックスエラーで失敗してしまう問題を修正しました。

[Enhancement]
- 389-ds-base のバッファサイズのリミットが 2MB に増加し,Simple Authentication and Security Layer (SASL) と Basic Encoding Rules (BER) のサイズの制限に合致するようになりました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
2014-8105

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. 389-ds-base-1.2.11.15-50.AXS4.src.rpm
    MD5: 70fd85a859180202e6a9cc686ad6cff4
    SHA-256: da1de46ac76ac6fe062028979b7f90c272f611fbe2eb143a5391aa977315999d
    Size: 3.55 MB

Asianux Server 4 for x86
  1. 389-ds-base-1.2.11.15-50.AXS4.i686.rpm
    MD5: 02ae80d9544e4c3f8a97ca7dbcf9370c
    SHA-256: 697d02a9682ba4591cb69ab91603e049a6e2e1d6f21b81673afa57cb05f8dc9c
    Size: 1.48 MB
  2. 389-ds-base-libs-1.2.11.15-50.AXS4.i686.rpm
    MD5: b027eb86221aefaca3e0dbd357264d15
    SHA-256: 776217630a3293c6ddbe8779ed223e7ac86e2153ae85ce00ea8fb1d35066bcf5
    Size: 423.59 kB

Asianux Server 4 for x86_64
  1. 389-ds-base-1.2.11.15-50.AXS4.x86_64.rpm
    MD5: 21941fb600c7d6c5ced49f0ab22d351a
    SHA-256: 8bd5334b277b384fd1a10a6f0a8a7e35458d9500db34047e6aa44a66955cf512
    Size: 1.49 MB
  2. 389-ds-base-libs-1.2.11.15-50.AXS4.x86_64.rpm
    MD5: 02610b453ca13ed6cecd64b57c9f5636
    SHA-256: 31f3e16e49a2d7d390525f89d56c6d5ddda35fcc413ebfc89bf860cdf48fa0ef
    Size: 418.39 kB
  3. 389-ds-base-libs-1.2.11.15-50.AXS4.i686.rpm
    MD5: b027eb86221aefaca3e0dbd357264d15
    SHA-256: 776217630a3293c6ddbe8779ed223e7ac86e2153ae85ce00ea8fb1d35066bcf5
    Size: 423.59 kB