脆弱性の内容
CVE-2011-4079 (OpenLDAP 2.4系のみ)
OpenLDAPのUTF8StringNormalize関数に含まれる脆弱性により、 悪意のある攻撃者が0バイトの文字列を利 用したヒープベースの バッファオーバーフローにより、slapdをクラッシュさせることが できる可能性があります。
CVE-2011-1024 (OpenLDAP 2.3系のみ)
ldapバックエンド利用時、マスター・スレーブ構成において chainオーバーレイを経由したパスワードポリシー更新機能を利用して 認証済みの悪意のある攻撃者が外部プログラムの認証を回避できる 可能性があります。 * OpenLDAPの通常の構成ではbdbバックエンドを利用します。
アップデートパッケージの入手方法
お客様がご利用中のOpenLDAPの環境について、下記の動作OS、およびご利用中の OpenLDAPのバージョンの情報をご確認の上、弊社サポート窓口まで、 サポートID、会社名、ご担当者名を添えてご連絡ください。
ご利用中のOpenLDAPのバージョンの確認方法は、以下の通りです。
Linuxの場合
# rpm -q osstech-openldap
※osstech-openldapパッケージが存在しない場合は、 下記のコマンドで確認してください。 # rpm -q openldap
Solaris 10の場合
# /opt/osstech/bin/rpm -q osstech-openldap
/opt/osstech/bin/rpmコマンドが存在しない場合
# pkginfo osstech-openldap
上記の操作等で不明点がございましたら、 弊社サポート窓口までお問い合わせください。
ご利用中の環境に合わせて、以下のいずれかのバージョン (もしくはそれ以降の最新)のアップデートパッ ケージを提供いたします。
- - osstech-openldap-2.4.25-42
- - osstech-openldap-2.3.43-33
- - openldap-2.3.43-1.7_OSSTECH
※アップデートパッケージの適用方法は、 下記にてドキュメントを提供しておりますので、合わせてご利 用ください。