OpenLDAPのセキュリティ脆弱性(CVE-2015-1545)に関する情報が公開されております。
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1545
本問題は、弊社製品OpenLDAP(osstech-openldap) 2.4.13 から 2.4.39 をご利用中で、かつ、 derefオーバーレイをご利用中のお客様に影響があります。
脆弱性の影響有無判定方法
該当バージョンの弊社提供OpenLDAPがインストールされたサーバーにて /opt/osstech/etc/openldap/slapd.confに以下のディレクティブが設定 されている場合、影響があります 。
moduleload deref
overlay deref
脆弱性の影響
本脆弱性により、サービス運用妨害 (DoS) を引き起こされる可能性があります。
脆弱性の回避策
derefオーバーレイの使用を中止するか、アップデートパッケージを適用してください。
提供アップデートパッケージ:OpenLDAP 2.4.39-81
アップデートパッケージの入手方法
ご利用中の動作OS、およびご利用中のOpenLDAPバージョンをご確認の上、 弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。
なお、以下にないOSについては、サポート窓口までお問い合わせください。
- RedHat Enterprise Linux 6 (x86-64)
- RedHat Enterprise Linux 5 (x86)
- RedHat Enterprise Linux 5 (x86-64)
- RedHat Enterprise Linux 4 (x86)
- RedHat Enterprise Linux 4 (x86-64)
- Solaris 10 (sparc)
- Solaris 10 (x64)
補足事項
CVE-2015-1545と同時に公開されているCVE-2015-1546は弊社製品には影響ございません。
