openldap にセキュリティホール

発行日:2015,02,28
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
openldap に問題が発見されました。
rwm オーバーレイは、参照を適切にカウントしないため、第三者により DoS (slapd クラッシュ) 状態にされる可能性があります。
(CVE-2013-4449)

本修正は Vine 6.3 に含まれています。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  5394647 180bac35b3bf0ec5a2623fe3302b8aa8ed362849 openldap-2.4.23-4vl6.src.rpm

   860658 a6f10592b74a728a3916d907d1d73d0448fcaeab openldap-2.4.23-4vl6.i686.rpm
   293096 08253b1dac1f19512e5341ddde16fdb2bd653149 openldap-clients-2.4.23-4vl6.i686.rpm
  1653345 891474aa7e46462592d4e0dbbb8db5db996c48a9 openldap-devel-2.4.23-4vl6.i686.rpm
  2030248 1216b7b18a2adb4564d43cd88f1bdfd74893ef0e openldap-servers-2.4.23-4vl6.i686.rpm
   117412 0bf2509fde516160efde027c7e6f5d09d40e7459 openldap-servers-sql-2.4.23-4vl6.i686.rpm

   864026 f9e993a438b8e93750c84eb14c4bb1f8f0a5ab55 openldap-2.4.23-4vl6.x86_64.rpm
   305506 6a7b91d3c5aa7b9d0b5cf15f7c539f73f88e50ce openldap-clients-2.4.23-4vl6.x86_64.rpm
  1678567 02194e88c808882355e97c61641a0353c2de79ea openldap-devel-2.4.23-4vl6.x86_64.rpm
  2056935 d9a8c278764f42a70db7b9357e12986e2cdfec54 openldap-servers-2.4.23-4vl6.x86_64.rpm
   118895 bdb09c808655d54b8a0a5464766c1930a44bc49f openldap-servers-sql-2.4.23-4vl6.x86_64.rpm
   315801 62beff562b0125176f2f51620afaf32b9210e2f5 compat32-openldap-2.4.23-4vl6.i686.rpm
   745520 22a9f13810f7c390c625f17ace9b7bbd6aa4aa21 compat32-openldap-devel-2.4.23-4vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: