製品アップデートのお知らせ
OpenLDAPのセキュリティ脆弱性の情報が公表されています。
- CVE-2021-27212
対象
- OSSTech OpenLDAP 2.4.58-170 より前のバージョン
問題の概要
- CVE-2021-27212 の脆弱性
- schema_init.c の checkTime()の整数アンダーフローの脆弱性により、リモートから悪意のあるユーザーが細工したパケットを送りつけることでslapdサービスの異常終了を引き起こせる問題を修正
アップデートパッケージの入手方法
お客様がご利用中の OpenLDAP の環境について、下記の動作 OS、ご利用中のOpenLDAPのバージョンの情報をご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
OS について
- Red Hat Enterprise Linux 7 / CentOS 7 (x86-64)
- Red Hat Enterprise Linux 8 / CentOS 8 (x86-64)
OpenLDAP のバージョンについて
下記のコマンドでご確認ください。
$ rpm -q osstech-openldap
リリースノート
その他の修正内容についてはリリースノートに記載しております。