389-ds-base-1.3.4.0-26.el7
エラータID: AXSA:2016-099:01
リリース日:
2016/02/17 Wednesday - 17:08
題名:
389-ds-base-1.3.4.0-26.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 389 Directory Server の slapd/connection.c は,接続を異常に切断するこ
とによって,リモートの攻撃者がサービス拒否 (無限ループと接続のブロッキング)
を引き起こす脆弱性があります。 (CVE-2016-0741)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-0741
slapd/connection.c in 389 Directory Server (formerly Fedora Directory Server) 1.3.4.x before 1.3.4.7 allows remote attackers to cause a denial of service (infinite loop and connection blocking) by leveraging an abnormally closed connection.
slapd/connection.c in 389 Directory Server (formerly Fedora Directory Server) 1.3.4.x before 1.3.4.7 allows remote attackers to cause a denial of service (infinite loop and connection blocking) by leveraging an abnormally closed connection.
追加情報:
N/A
ダウンロード:
SRPMS
- 389-ds-base-1.3.4.0-26.el7.src.rpm
MD5: c33638dad7475af8b9895d7fe6394168
SHA-256: 75cac3a59e45700a3f8a05a84621977eb55cbfb92a75afea126b1b64330712af
Size: 3.90 MB
Asianux Server 7 for x86_64
- 389-ds-base-1.3.4.0-26.el7.x86_64.rpm
MD5: f7d8f770ed110cdcf463a9b20e4bdbbe
SHA-256: b9298822dda23cac7fc02ad234460a60ded82c9814038853de862b7bd4d22107
Size: 1.67 MB - 389-ds-base-libs-1.3.4.0-26.el7.x86_64.rpm
MD5: 16bb27cee1f984177211eca851b417fe
SHA-256: f0f6fdae4a24c91b4b09c7138bc50fe059faaddccfe1a6c3e2636f15448e365c
Size: 631.24 kB