脆弱性の内容
CVE-2010-0211
OpenLDAPのmodrdn操作の処理において、RDN文字列の正規化処理の戻り値を適切に処理していないため、 悪意のある攻撃者が細工したDNを利用することでslapdの異常終了や任意のコードの実行などを引き起こす 可能性があります。
CVE-2010-0212
OpenLDAPのmodrdn操作の処理において、変更後のDN文字列の長さが0の場合にRDN文字列の正規化処理で異常終了するために、 悪意のある攻撃者によってLDAPサービスのサービス拒否攻撃を受ける可能性があります。
アップデート パッケージの入手方法
お客様がご利用中のOpenLDAPの環境について、下記の動作OS、およびご利用中のOpenLDAPのバージョンの情報をご確認の上、 弊社サポート窓口までお問い合わせください。 お問い合わせの際、サポートID、会社名、ご担当者名の記 載をお願いいたします。
ご利用中のOpenLDAPのバージョンの確認方法は、以下の通りです。
Linuxの場合
# rpm -q osstech-openldap
osstech-openldapパッケージが存在しない場合は、下記のコマンドで 確認してください。
# rpm -q openldap
Solaris 10の場合
# /opt/osstech/bin/rpm -q osstech-openldap
/opt/osstech/bin/rpmコマンドが存在しない場合
# pkginfo osstech-openldap
上記の操作等で不明点がございましたら、弊社サポート窓口までお問い合わせください。
ご利用中の環境に合わせて、以下のいずれかのバージョン (もしくはそれ以降の最新)のアップデートパッ ケージを提供いたします。
- osstech-openldap-2.4.23-31
- osstech-openldap-2.3.43-25
- openldap-2.3.43-1.6_OSSTECH
アップデートパッケージの適用方法は、下記にてドキュメントを 提供しておりますので、合わせてご利用 ください。