OpenLDAP のセキュリティ脆弱性と製品アップデートのお知らせ

OSSTech OpenLDAP のアップデート版の提供を開始します。アップデート版では OpenLDAP のセキュリティ脆弱性が修正されていますので適用をお願いします。

2023-08-04

サポートニュース

OpenLDAP

update

製品アップデートのお知らせ

以下のOpenLDAPのセキュリティ脆弱性を修正しました。

  • CVE-2023-2953
    • 不正な LDIF データを読み込むと LDAP クライアントがクラッシュする不具合の修正

脆弱性を修正した以下のバージョンを提供します。

  • OpenLDAP 2.4系
    • osstech-openldap-2.4.59-183
  • OpenLDAP 2.5系
    • osstech-openldap-2.5.14-7

対象

以下のバージョンのOpenLDAPが脆弱性の対象パッケージです。

  • OpenLDAP 2.4系
    • OSSTech OpenLDAP 2.4.59-182 までのバージョン
  • OpenLDAP 2.5系
    • OSSTech OpenLDAP 2.5.13-1 までのバージョン

問題の概要

LDIFデータにメモリが確保できないほどのサイズの特定の形式の属性値を記載した場合に、slapaddなどのLDAPクライアントコマンドにおいて、エラーとならずコマンドが異常終了します。

アップデートパッケージの入手方法

お客様がご利用中の OpenLDAP の環境について、下記の動作 OS、ご利用中のOpenLDAPのバージョンの情報をご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。

OS について

  • Red Hat Enterprise Linux 7 / CentOS 7 (x86-64)
  • Red Hat Enterprise Linux 8 / Rocky Linux 8 / AlmaLinux 8(x86-64)
  • Red Hat Enterprise Linux 9 / Rocky Linux 9 / AlmaLinux 9 (x86-64)

OpenLDAP のバージョンについて

下記のコマンドでご確認ください。

$ rpm -q osstech-openldap

リリースノート

その他の修正内容についてはリリースノートに記載しております。

Go To Top