<date>
2013,10,17

<title>
openldap にセキュリティーホール

<target>
6.1/i386, 6.1/x86_64

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1164
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2668
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001379.html
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001380.html
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002958.html
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002780.html

<info>
openldap に複数の問題が発見されました。<br/>
<br/>
リモート認証されたユーザにより、スレーブサーバへの無効なパスワードの送信を介して、認証を回避される可能性があります。<br/>
(CVE-2011-1024)<br/>
<br/>
root Distinguished Name (DN) の認証要求をしないため、第三者によりアクセス制限を回避される可能性があります。<br/>
(CVE-2011-1025)<br/>
<br/>
OpenLDAP の slapd に問題が発見されました。<br/>
巧妙に作られたクエリ検索を介して、DoS (表明違反および Daemon Exit) 状態にされる可能性があります。<br/>
(CVE-2012-1164)<br/>
<br/>
OpenLDAP が想定するよりも弱い暗号が使用される可能性があり、重要な情報を取得される可能性があります。<br/>
(CVE-2012-2668)<br/>
<br/>
当修正は VineLinux 6.2 に含まれております。<br/>
<br/>

<directory>
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  5394025 645241db2080ce3ea5b53aa67181b3e9d9df226d openldap-2.4.23-3vl6.src.rpm

   860612 e72c9e4a1b19d0c4176617af27f4861e4ee2ad0e openldap-2.4.23-3vl6.i686.rpm
   291233 e9bc50e9a718ed6dfb8283bece2e98088774d5c3 openldap-clients-2.4.23-3vl6.i686.rpm
  1654690 6ae6d4daa4c9fc399a6aead2d428fbac1618ec7e openldap-devel-2.4.23-3vl6.i686.rpm
  2031802 d72c0dfb27dc65ee8b42d7cd1be50891708783b8 openldap-servers-2.4.23-3vl6.i686.rpm
   117197 39b71eeca2408ac03efe681c4da11a626496b5af openldap-servers-sql-2.4.23-3vl6.i686.rpm

   863943 0bf56a26d76e8710e0ba4aaf44b9e73769406abc openldap-2.4.23-3vl6.x86_64.rpm
   303786 10973f1a6ad5a8eb8cd2e1dbc8cd9884a0b5749b openldap-clients-2.4.23-3vl6.x86_64.rpm
  1679298 de2d49553c78faef99922a21898dc490154e763e openldap-devel-2.4.23-3vl6.x86_64.rpm
  2058199 5945a4096fac8195e1ebdb32fd6f39ca03085d9f openldap-servers-2.4.23-3vl6.x86_64.rpm
   118813 8bb16af8b2241450c05c5feb6a8049987a6d3e91 openldap-servers-sql-2.4.23-3vl6.x86_64.rpm
   315968 2a1ca3a2829b774eafe15ae2ac895bc73ab91339 compat32-openldap-2.4.23-3vl6.i686.rpm
   747309 4c3f6d9fa90630c15b8b4d27fbcca3d5fd1b1a79 compat32-openldap-devel-2.4.23-3vl6.i686.rpm