差分
この文書の現在のバージョンと選択したバージョンの差分を表示します。
|
product:openldap24 [2010/06/28 15:15] odagiri |
product:openldap24 [2010/09/02 18:13] (現在) yasuma |
||
|---|---|---|---|
| ライン 6: | ライン 6: | ||
| ===== 特徴 ===== | ===== 特徴 ===== | ||
| - | ==== 詳細バージョン: OpenLDAP 2.4.21 ==== | + | ==== 詳細バージョン: OpenLDAP 2.4.23 ==== |
| * 最新のOpenLDAP2.4系を採用し、商用Linux同梱のOpenLDAPよりも数々の不具合が修正されています。 | * 最新のOpenLDAP2.4系を採用し、商用Linux同梱のOpenLDAPよりも数々の不具合が修正されています。 | ||
| * OpenLDAP 2.3系は2008年07月でメンテナンスが終了していますので、それ以降に発生した以下のような問題すべてが2.3では放置されています。 | * OpenLDAP 2.3系は2008年07月でメンテナンスが終了していますので、それ以降に発生した以下のような問題すべてが2.3では放置されています。 | ||
| ライン 12: | ライン 12: | ||
| * CVE-2008-2952 \\ OpenLDAP の liblber/io.c には、ASN.1 BER データグラムの処理に不備があり、サービス運用妨害 (DoS) の脆弱性があります。 | * CVE-2008-2952 \\ OpenLDAP の liblber/io.c には、ASN.1 BER データグラムの処理に不備があり、サービス運用妨害 (DoS) の脆弱性があります。 | ||
| * CVE-2008-0658, CVE-2007-6698 \\ OpenLDAPのslapdデーモンが、NOOPコントロールを含むmodifyとmodrdnリクエストをBerkeley DB (BDB)ストレージバックエンドに格納されていたオブジェクトへ送ってしまう問題を修正しています。権限を持ち認証を通過した攻撃者がこれらのLDAPオブジェクトにmodifyもしくはmodrdnリクエストを送るとslapdが異常終了するため、サービス拒否攻撃が可能となる問題です。 | * CVE-2008-0658, CVE-2007-6698 \\ OpenLDAPのslapdデーモンが、NOOPコントロールを含むmodifyとmodrdnリクエストをBerkeley DB (BDB)ストレージバックエンドに格納されていたオブジェクトへ送ってしまう問題を修正しています。権限を持ち認証を通過した攻撃者がこれらのLDAPオブジェクトにmodifyもしくはmodrdnリクエストを送るとslapdが異常終了するため、サービス拒否攻撃が可能となる問題です。 | ||
| - | * バックエンドデータベース:Berkeley DB (BDB) 4.8.24を採用し、高性能・高品質 | + | * バックエンドデータベース:Berkeley DB (BDB) 4.8.30を採用し、高性能・高品質 |
| * 高負荷でデータが破壊する、ハングアップする、リカバリできないなどの多くの不具合を修正しています。 | * 高負荷でデータが破壊する、ハングアップする、リカバリできないなどの多くの不具合を修正しています。 | ||
| * 商用Linux同梱のOpenLDAPには同時接続数として1024や4096という制限がありますが、弊社製品は16384接続まで拡大してあり、大規模システムでの運用に適しています。 | * 商用Linux同梱のOpenLDAPには同時接続数として1024や4096という制限がありますが、弊社製品は16384接続まで拡大してあり、大規模システムでの運用に適しています。 | ||
| ライン 97: | ライン 97: | ||
| * パスワードポリシー機能の強化 | * パスワードポリシー機能の強化 | ||
| * OSSTech社のOpenLDAPおよびSambaは独自にパスワードポリシーの強化を行っています。 | * OSSTech社のOpenLDAPおよびSambaは独自にパスワードポリシーの強化を行っています。 | ||
| + | * [[:techinfo:openldap:ppolicy-pwdcheck ]]の使い方 | ||
| | ^ **OpenLDAP 2.4** ^^ **Samba 3.x** ^^ | | ^ **OpenLDAP 2.4** ^^ **Samba 3.x** ^^ | ||
© 2010 Open Source Solution Technology Corporation,
All Rights Reserved.
お問い合わせ: info @ osstech.co.jp
お問い合わせ: info @ osstech.co.jp
