openldap-2.4.40-8.el7

エラータID: AXSA:2015-705:02

リリース日:

2015/11/24 Tuesday - 12:36

題名:

影響のあるチャネル:

Asianux Server 7 for x86_64

Severity:

Moderate

Description:

以下項目について対処しました。

[Security Fix]
- OpenLDAP の libraries/libldap/tls_m.c の nss_parse_ciphers 関数は，
OpenSSL スタイルのマルチキーワードモードの暗号文字列を適切にパースしておらず，
そのことで意図された暗号よりも弱い暗号が用いられ，リモートの攻撃者が詳細不明
の影響を与える脆弱性があります。(CVE-2015-3276)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策:

パッケージをアップデートしてください。

CVE:

CVE-2015-3276
The nss_parse_ciphers function in libraries/libldap/tls_m.c in OpenLDAP does not properly parse OpenSSL-style multi-keyword mode cipher strings, which might cause a weaker than intended cipher to be used and allow remote attackers to have unspecified impact via unknown vectors.

追加情報:

N/A

ダウンロード:

SRPMS

openldap-2.4.40-8.el7.src.rpm
MD5: 99e545956f2091f4f44d95104bc841d9
SHA-256: a562907e804f48d7d4876e97ade01c823d89b26d8eda653661288dd5fa109f02
Size: 5.47 MB

Asianux Server 7 for x86_64

openldap-2.4.40-8.el7.x86_64.rpm
MD5: 90c7d323ab757e0ac9a15e53edcee69b
SHA-256: 44adb88974d410a4b886dbf18f41496bbdc411c91ceecabaddca7c93b13cc9a1
Size: 347.04 kB
openldap-clients-2.4.40-8.el7.x86_64.rpm
MD5: f33bb8854f73723d3049e11d11058fa4
SHA-256: 37415d280304da406207c33bb1d8383dc21ab24af9f30f259e7c644fc3be9ae6
Size: 185.01 kB
openldap-devel-2.4.40-8.el7.x86_64.rpm
MD5: c59390830fa4c24e1c2e958ebeaca28c
SHA-256: 0649fa270844a4073a2a922a9ee0b4736dc92574f0f96346f110f0f7384ac0aa
Size: 798.21 kB
openldap-servers-2.4.40-8.el7.x86_64.rpm
MD5: 050c309ed3aeb13ef00ab71b0b206864
SHA-256: ef9d82cb00ccbfd1e4f69b89124703725c65ce8aba5fbb20089a2271dd715a86
Size: 2.11 MB
openldap-2.4.40-8.el7.i686.rpm
MD5: 74e6af962b96e46616455e31e32242f9
SHA-256: e58efaa975217fe4fd943bc7b39747b9d4f929a8f7f1dc33e85b7148f208ec59
Size: 344.66 kB
openldap-devel-2.4.40-8.el7.i686.rpm
MD5: 39a80c8551d8e437381a21ae1012bdf3
SHA-256: 0c24d227a6519009eb2993c28b61a6d3d5bade882814e400ce81e2cd46fd4404
Size: 798.21 kB

English

Main menu

You are here

openldap-2.4.40-8.el7