openldap にセキュリティーホール

発行日:2013,10,17
対象 (Vine Linuxバージョン):

6.1/i386, 6.1/x86_64

内容:
openldap に複数の問題が発見されました。

リモート認証されたユーザにより、スレーブサーバへの無効なパスワードの送信を介して、認証を回避される可能性があります。
(CVE-2011-1024)

root Distinguished Name (DN) の認証要求をしないため、第三者によりアクセス制限を回避される可能性があります。
(CVE-2011-1025)

OpenLDAP の slapd に問題が発見されました。
巧妙に作られたクエリ検索を介して、DoS (表明違反および Daemon Exit) 状態にされる可能性があります。
(CVE-2012-1164)

OpenLDAP が想定するよりも弱い暗号が使用される可能性があり、重要な情報を取得される可能性があります。
(CVE-2012-2668)

当修正は VineLinux 6.2 に含まれております。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  5394025 645241db2080ce3ea5b53aa67181b3e9d9df226d openldap-2.4.23-3vl6.src.rpm

   860612 e72c9e4a1b19d0c4176617af27f4861e4ee2ad0e openldap-2.4.23-3vl6.i686.rpm
   291233 e9bc50e9a718ed6dfb8283bece2e98088774d5c3 openldap-clients-2.4.23-3vl6.i686.rpm
  1654690 6ae6d4daa4c9fc399a6aead2d428fbac1618ec7e openldap-devel-2.4.23-3vl6.i686.rpm
  2031802 d72c0dfb27dc65ee8b42d7cd1be50891708783b8 openldap-servers-2.4.23-3vl6.i686.rpm
   117197 39b71eeca2408ac03efe681c4da11a626496b5af openldap-servers-sql-2.4.23-3vl6.i686.rpm

   863943 0bf56a26d76e8710e0ba4aaf44b9e73769406abc openldap-2.4.23-3vl6.x86_64.rpm
   303786 10973f1a6ad5a8eb8cd2e1dbc8cd9884a0b5749b openldap-clients-2.4.23-3vl6.x86_64.rpm
  1679298 de2d49553c78faef99922a21898dc490154e763e openldap-devel-2.4.23-3vl6.x86_64.rpm
  2058199 5945a4096fac8195e1ebdb32fd6f39ca03085d9f openldap-servers-2.4.23-3vl6.x86_64.rpm
   118813 8bb16af8b2241450c05c5feb6a8049987a6d3e91 openldap-servers-sql-2.4.23-3vl6.x86_64.rpm
   315968 2a1ca3a2829b774eafe15ae2ac895bc73ab91339 compat32-openldap-2.4.23-3vl6.i686.rpm
   747309 4c3f6d9fa90630c15b8b4d27fbcca3d5fd1b1a79 compat32-openldap-devel-2.4.23-3vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: