389-ds-base-1.3.8.4-15.el7

エラータID: AXSA:2018-3383:09

リリース日: 
2018/11/06 Tuesday - 03:58
題名: 
389-ds-base-1.3.8.4-15.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security fix]
- 389 Directory Server には、巧妙に細工された検索クエリを介して
do_search() 関数で過剰な CPU消費を誘発し、認証されていない攻
撃者によるDoS攻撃を可能とする脆弱性があります。
(CVE-2018-14648)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. 389-ds-base-1.3.8.4-15.el7.src.rpm
    MD5: a4478ded45a9852f0c9540daf91c4292
    SHA-256: 3242533881e81156e94c55fbb79853dad1900e83b13b31ccdd1c9b264756fbe9
    Size: 3.60 MB

Asianux Server 7 for x86_64
  1. 389-ds-base-1.3.8.4-15.el7.x86_64.rpm
    MD5: 5746124825427cdf3cd024e148744314
    SHA-256: 44f8a38b5912f27fdc5283bfde4528cacc2b64c88a25f7c59a781938c77d8cb8
    Size: 1.72 MB
  2. 389-ds-base-libs-1.3.8.4-15.el7.x86_64.rpm
    MD5: 6b587a886515dca0b0ade7551bcb0fef
    SHA-256: df627f0ce6fb883390d601bd244104e6f0bfa8ab9f482a2fb2070c3ab521336c
    Size: 697.56 kB