389-ds-base-1.2.11.15-50.AXS4
エラータID: AXSA:2015-061:01
リリース日:
2015/03/13 Friday - 12:15
題名:
389-ds-base-1.2.11.15-50.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 389 Directory Server は "cn=changelog" LDAP サブツリーへのアクセスを適切に制限しておらず,そのことでリモートの攻撃者が機密情報をチェンジログから得る脆弱性があります。(CVE-2014-8105)
[Bug fix]
- マルチマスタレプリケーション (MMR) で,ディレクトリサーバ (DS) のエントリの単一の属性を削除すると,ある場合において正しくレプリケートされませんでした。そのため,このレプリカシステムのエントリステートが意図した変更を反映していなかった問題を修正しました。
- ディレクトリサーバが常に ACI シンタックスをチェックしていました。そのため ACI を削除するとシンタックスエラーで失敗してしまう問題を修正しました。
[Enhancement]
- 389-ds-base のバッファサイズのリミットが 2MB に増加し,Simple Authentication and Security Layer (SASL) と Basic Encoding Rules (BER) のサイズの制限に合致するようになりました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
追加情報:
N/A
ダウンロード:
SRPMS
- 389-ds-base-1.2.11.15-50.AXS4.src.rpm
MD5: 70fd85a859180202e6a9cc686ad6cff4
SHA-256: da1de46ac76ac6fe062028979b7f90c272f611fbe2eb143a5391aa977315999d
Size: 3.55 MB
Asianux Server 4 for x86
- 389-ds-base-1.2.11.15-50.AXS4.i686.rpm
MD5: 02ae80d9544e4c3f8a97ca7dbcf9370c
SHA-256: 697d02a9682ba4591cb69ab91603e049a6e2e1d6f21b81673afa57cb05f8dc9c
Size: 1.48 MB - 389-ds-base-libs-1.2.11.15-50.AXS4.i686.rpm
MD5: b027eb86221aefaca3e0dbd357264d15
SHA-256: 776217630a3293c6ddbe8779ed223e7ac86e2153ae85ce00ea8fb1d35066bcf5
Size: 423.59 kB
Asianux Server 4 for x86_64
- 389-ds-base-1.2.11.15-50.AXS4.x86_64.rpm
MD5: 21941fb600c7d6c5ced49f0ab22d351a
SHA-256: 8bd5334b277b384fd1a10a6f0a8a7e35458d9500db34047e6aa44a66955cf512
Size: 1.49 MB - 389-ds-base-libs-1.2.11.15-50.AXS4.x86_64.rpm
MD5: 02610b453ca13ed6cecd64b57c9f5636
SHA-256: 31f3e16e49a2d7d390525f89d56c6d5ddda35fcc413ebfc89bf860cdf48fa0ef
Size: 418.39 kB - 389-ds-base-libs-1.2.11.15-50.AXS4.i686.rpm
MD5: b027eb86221aefaca3e0dbd357264d15
SHA-256: 776217630a3293c6ddbe8779ed223e7ac86e2153ae85ce00ea8fb1d35066bcf5
Size: 423.59 kB