1 | <date> |
---|
2 | 2013,10,17 |
---|
3 | |
---|
4 | <title> |
---|
5 | openldap にセキュリティーホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 6.1/i386, 6.1/x86_64 |
---|
9 | |
---|
10 | <url> |
---|
11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1024 |
---|
12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1025 |
---|
13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1164 |
---|
14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2668 |
---|
15 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001379.html |
---|
16 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001380.html |
---|
17 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002958.html |
---|
18 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002780.html |
---|
19 | |
---|
20 | <info> |
---|
21 | openldap に複数の問題が発見されました。<br/> |
---|
22 | <br/> |
---|
23 | リモート認証されたユーザにより、スレーブサーバへの無効なパスワードの送信を介して、認証を回避される可能性があります。<br/> |
---|
24 | (CVE-2011-1024)<br/> |
---|
25 | <br/> |
---|
26 | root Distinguished Name (DN) の認証要求をしないため、第三者によりアクセス制限を回避される可能性があります。<br/> |
---|
27 | (CVE-2011-1025)<br/> |
---|
28 | <br/> |
---|
29 | OpenLDAP の slapd に問題が発見されました。<br/> |
---|
30 | 巧妙に作られたクエリ検索を介して、DoS (表明違反および Daemon Exit) 状態にされる可能性があります。<br/> |
---|
31 | (CVE-2012-1164)<br/> |
---|
32 | <br/> |
---|
33 | OpenLDAP が想定するよりも弱い暗号が使用される可能性があり、重要な情報を取得される可能性があります。<br/> |
---|
34 | (CVE-2012-2668)<br/> |
---|
35 | <br/> |
---|
36 | 当修正は VineLinux 6.2 に含まれております。<br/> |
---|
37 | <br/> |
---|
38 | |
---|
39 | <directory> |
---|
40 | Vine-6.1/updates/RPMS/i386 |
---|
41 | Vine-6.1/updates/RPMS/x86_64 |
---|
42 | |
---|
43 | <update> |
---|
44 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
45 | 5394025 645241db2080ce3ea5b53aa67181b3e9d9df226d openldap-2.4.23-3vl6.src.rpm |
---|
46 | |
---|
47 | 860612 e72c9e4a1b19d0c4176617af27f4861e4ee2ad0e openldap-2.4.23-3vl6.i686.rpm |
---|
48 | 291233 e9bc50e9a718ed6dfb8283bece2e98088774d5c3 openldap-clients-2.4.23-3vl6.i686.rpm |
---|
49 | 1654690 6ae6d4daa4c9fc399a6aead2d428fbac1618ec7e openldap-devel-2.4.23-3vl6.i686.rpm |
---|
50 | 2031802 d72c0dfb27dc65ee8b42d7cd1be50891708783b8 openldap-servers-2.4.23-3vl6.i686.rpm |
---|
51 | 117197 39b71eeca2408ac03efe681c4da11a626496b5af openldap-servers-sql-2.4.23-3vl6.i686.rpm |
---|
52 | |
---|
53 | 863943 0bf56a26d76e8710e0ba4aaf44b9e73769406abc openldap-2.4.23-3vl6.x86_64.rpm |
---|
54 | 303786 10973f1a6ad5a8eb8cd2e1dbc8cd9884a0b5749b openldap-clients-2.4.23-3vl6.x86_64.rpm |
---|
55 | 1679298 de2d49553c78faef99922a21898dc490154e763e openldap-devel-2.4.23-3vl6.x86_64.rpm |
---|
56 | 2058199 5945a4096fac8195e1ebdb32fd6f39ca03085d9f openldap-servers-2.4.23-3vl6.x86_64.rpm |
---|
57 | 118813 8bb16af8b2241450c05c5feb6a8049987a6d3e91 openldap-servers-sql-2.4.23-3vl6.x86_64.rpm |
---|
58 | 315968 2a1ca3a2829b774eafe15ae2ac895bc73ab91339 compat32-openldap-2.4.23-3vl6.i686.rpm |
---|
59 | 747309 4c3f6d9fa90630c15b8b4d27fbcca3d5fd1b1a79 compat32-openldap-devel-2.4.23-3vl6.i686.rpm |
---|