389-ds-base-1.3.6.1-19.el7
エラータID: AXSA:2017-2225:06
リリース日:
2017/09/14 Thursday - 20:51
題名:
389-ds-base-1.3.6.1-19.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 389-ds-baseには、パスワード試行によって異なるコードを返すため、アカウントがロックされている間にブルートフォースアタックが
できる脆弱性があります。(CVE-2017-7551)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
Update packages.
CVE:
CVE-2017-7551
389-ds-base version before 1.3.5.19 and 1.3.6.7 are vulnerable to password brute-force attacks during account lockout due to different return codes returned on password attempts.
389-ds-base version before 1.3.5.19 and 1.3.6.7 are vulnerable to password brute-force attacks during account lockout due to different return codes returned on password attempts.
追加情報:
N/A
ダウンロード:
SRPMS
- 389-ds-base-1.3.6.1-19.el7.src.rpm
MD5: 085ef0eb7eb720b380c218b68a5ef89f
SHA-256: 56fa928329c45797e1b0743139947ebe6e630ad70e01b73ff08baf6239ea85da
Size: 3.57 MB
Asianux Server 7 for x86_64
- 389-ds-base-1.3.6.1-19.el7.x86_64.rpm
MD5: 2b6f5109a43a2b05f7b06677532ed5f3
SHA-256: 789c105d2668ecadd232f7b33b41c9a7818dfb85d48f05a340ee2508c4a0972d
Size: 1.70 MB - 389-ds-base-libs-1.3.6.1-19.el7.x86_64.rpm
MD5: c846455f4ba3bf31506d10fd6b4ef054
SHA-256: a32e8eae873cd5e5a766fbeddd44b8ca14001ac0d5f2fe95669d02d813fc5146
Size: 677.44 kB
English