389-ds-base-1.3.5.10-20.el7
エラータID: AXSA:2017-1608:03
リリース日:
2017/04/14 Friday - 15:51
題名:
389-ds-base-1.3.5.10-20.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 389-ds-base には,LDAP bind リクエストを処理する方法に不正な
ポインタデリファレンスが存在し,サービス拒否を引き起こす巧妙に
細工された LDAP bind リクエストによって,リモートの認証されない
攻撃者が ns-slapd のクラッシュを引き起こす脆弱性があります。
(CVE-2017-2668)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-2668
389-ds-base before versions 1.3.5.17 and 1.3.6.10 is vulnerable to an invalid pointer dereference in the way LDAP bind requests are handled. A remote unauthenticated attacker could use this flaw to make ns-slapd crash via a specially crafted LDAP bind request, resulting in denial of service.
389-ds-base before versions 1.3.5.17 and 1.3.6.10 is vulnerable to an invalid pointer dereference in the way LDAP bind requests are handled. A remote unauthenticated attacker could use this flaw to make ns-slapd crash via a specially crafted LDAP bind request, resulting in denial of service.
追加情報:
N/A
ダウンロード:
SRPMS
- 389-ds-base-1.3.5.10-20.el7.src.rpm
MD5: e8733ca731a4c434cf9e43e22bb5ad42
SHA-256: bc944b5d3746452fdc27d090b8fb60996c8c4af4b3e53827b480bafc3e69f1ef
Size: 4.05 MB
Asianux Server 7 for x86_64
- 389-ds-base-1.3.5.10-20.el7.x86_64.rpm
MD5: 091af8bd08bc072692834ce180a940c4
SHA-256: 3b6e998eb286f83b495464e92d3edc0507bd7a6ba51902bdea801909fb0e1921
Size: 1.69 MB - 389-ds-base-libs-1.3.5.10-20.el7.x86_64.rpm
MD5: 46ecb89ceb48b44f7c80ff756683a9e4
SHA-256: 5de82a1c2045430a84d4b0195888be69e36f8db472641582a549a4c3dca7f809
Size: 664.34 kB