389-ds-base-1.3.8.4-15.el7
エラータID: AXSA:2018-3383:09
リリース日:
2018/11/06 Tuesday - 03:58
題名:
389-ds-base-1.3.8.4-15.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security fix]
- 389 Directory Server には、巧妙に細工された検索クエリを介して
do_search() 関数で過剰な CPU消費を誘発し、認証されていない攻
撃者によるDoS攻撃を可能とする脆弱性があります。
(CVE-2018-14648)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-14648
A flaw was found in 389 Directory Server. A specially crafted search query could lead to excessive CPU consumption in the do_search() function. An unauthenticated attacker could use this flaw to provoke a denial of service.
A flaw was found in 389 Directory Server. A specially crafted search query could lead to excessive CPU consumption in the do_search() function. An unauthenticated attacker could use this flaw to provoke a denial of service.
追加情報:
N/A
ダウンロード:
SRPMS
- 389-ds-base-1.3.8.4-15.el7.src.rpm
MD5: a4478ded45a9852f0c9540daf91c4292
SHA-256: 3242533881e81156e94c55fbb79853dad1900e83b13b31ccdd1c9b264756fbe9
Size: 3.60 MB
Asianux Server 7 for x86_64
- 389-ds-base-1.3.8.4-15.el7.x86_64.rpm
MD5: 5746124825427cdf3cd024e148744314
SHA-256: 44f8a38b5912f27fdc5283bfde4528cacc2b64c88a25f7c59a781938c77d8cb8
Size: 1.72 MB - 389-ds-base-libs-1.3.8.4-15.el7.x86_64.rpm
MD5: 6b587a886515dca0b0ade7551bcb0fef
SHA-256: df627f0ce6fb883390d601bd244104e6f0bfa8ab9f482a2fb2070c3ab521336c
Size: 697.56 kB
English