389-ds-base-1.3.7.5-21.el7
エラータID: AXSA:2018-3062:05
リリース日:
2018/05/15 Tuesday - 00:35
題名:
389-ds-base-1.3.7.5-21.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 389-ds-base はエスケープを必要な文字を含む長いサーチフィルターを
適切に扱うことができず,バッファオーバーフローを引き起こす問題が
あり,リモートの認証されていない攻撃者が,巧妙に細工した LDAP リクエス
トによって ns-slapd をクラッシュさせ,サービス拒否を引き起こす可能性
のある脆弱性があります。(CVE-2018-1089)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-1089
389-ds-base before versions 1.4.0.9, 1.3.8.1, 1.3.6.15 did not properly handle long search filters with characters needing escapes, possibly leading to buffer overflows. A remote, unauthenticated attacker could potentially use this flaw to make ns-slapd crash via a specially crafted LDAP request, thus resulting in denial of service.
389-ds-base before versions 1.4.0.9, 1.3.8.1, 1.3.6.15 did not properly handle long search filters with characters needing escapes, possibly leading to buffer overflows. A remote, unauthenticated attacker could potentially use this flaw to make ns-slapd crash via a specially crafted LDAP request, thus resulting in denial of service.
追加情報:
N/A
ダウンロード:
SRPMS
- 389-ds-base-1.3.7.5-21.el7.src.rpm
MD5: 9ba40c13745c7c057c8f30d8097c2d63
SHA-256: 6903ba530411c7c069bd57654146bb1b06eb05c50339fa342fea423e310b6de6
Size: 3.56 MB
Asianux Server 7 for x86_64
- 389-ds-base-1.3.7.5-21.el7.x86_64.rpm
MD5: c116bd1c54a400e0cb865718dcee4993
SHA-256: 0eb8e22fb5bcb9228fc7322856d529f4fd7015ba4e85d528bf5022a69362de89
Size: 1.71 MB - 389-ds-base-libs-1.3.7.5-21.el7.x86_64.rpm
MD5: 241fdd2cc1a5008b267448601b6ec7b6
SHA-256: 60dcc2108423c4bfa2dbf73532266779d8797ddf6f1cece1c9b62aea2e5faf11
Size: 694.85 kB