389-ds-base-1.3.6.1-26.el7

エラータID: AXSA:2018-2535:01

リリース日: 
2018/01/26 Friday - 15:31
題名: 
389-ds-base-1.3.6.1-26.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- 389-ds-base には,LDAP サーチフィルタの処理でスタックバッファ
オーバーフローが存在し,巧妙に細工された LDAP のリクエストによって,
リモートの認証されない攻撃者が ns-slapd をクラッシュさせ,サービス
拒否を引き起こす脆弱性が存在します。(CVE-2017-15134)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2017-15134
A stack buffer overflow flaw was found in the way 389-ds-base 1.3.6.x before 1.3.6.13, 1.3.7.x before 1.3.7.9, 1.4.x before 1.4.0.5 handled certain LDAP search filters. A remote, unauthenticated attacker could potentially use this flaw to make ns-slapd crash via a specially crafted LDAP request, thus resulting in denial of service.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. 389-ds-base-1.3.6.1-26.el7.src.rpm
    MD5: 7b7a144ac510a7ef2b32818f9ee0b714
    SHA-256: 864ece56ce4a98ae07b30fab25f6b04f537786d2517c46aeca67580624d6b06b
    Size: 3.63 MB

Asianux Server 7 for x86_64
  1. 389-ds-base-1.3.6.1-26.el7.x86_64.rpm
    MD5: 0b3c3fe8bb655db0be560d7047ce9140
    SHA-256: fc3c1d62a620a637ffbb9a3ae4ae39195373b023b79fd7f377707011cc301d59
    Size: 1.70 MB
  2. 389-ds-base-libs-1.3.6.1-26.el7.x86_64.rpm
    MD5: 23612c4b5ea38275c14789e21dcea939
    SHA-256: 67f1048517f9836afdfd319f9ee8f992b996b7d58771eb00407df6e8b2fd6776
    Size: 679.91 kB