389-ds-base-1.3.5.10-20.el7

エラータID: AXSA:2017-1608:03

リリース日: 
2017/04/14 Friday - 15:51
題名: 
389-ds-base-1.3.5.10-20.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- 389-ds-base には,LDAP bind リクエストを処理する方法に不正な
ポインタデリファレンスが存在し,サービス拒否を引き起こす巧妙に
細工された LDAP bind リクエストによって,リモートの認証されない
攻撃者が ns-slapd のクラッシュを引き起こす脆弱性があります。
(CVE-2017-2668)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2017-2668
389-ds-base before versions 1.3.5.17 and 1.3.6.10 is vulnerable to an invalid pointer dereference in the way LDAP bind requests are handled. A remote unauthenticated attacker could use this flaw to make ns-slapd crash via a specially crafted LDAP bind request, resulting in denial of service.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. 389-ds-base-1.3.5.10-20.el7.src.rpm
    MD5: e8733ca731a4c434cf9e43e22bb5ad42
    SHA-256: bc944b5d3746452fdc27d090b8fb60996c8c4af4b3e53827b480bafc3e69f1ef
    Size: 4.05 MB

Asianux Server 7 for x86_64
  1. 389-ds-base-1.3.5.10-20.el7.x86_64.rpm
    MD5: 091af8bd08bc072692834ce180a940c4
    SHA-256: 3b6e998eb286f83b495464e92d3edc0507bd7a6ba51902bdea801909fb0e1921
    Size: 1.69 MB
  2. 389-ds-base-libs-1.3.5.10-20.el7.x86_64.rpm
    MD5: 46ecb89ceb48b44f7c80ff756683a9e4
    SHA-256: 5de82a1c2045430a84d4b0195888be69e36f8db472641582a549a4c3dca7f809
    Size: 664.34 kB