製品アップデートのお知らせ
以下のOpenLDAPのセキュリティ脆弱性を修正しました。
- CVE-2023-2953
- 不正な LDIF データを読み込むと LDAP クライアントがクラッシュする不具合の修正
脆弱性を修正した以下のバージョンを提供します。
- OpenLDAP 2.4系
- osstech-openldap-2.4.59-183
- OpenLDAP 2.5系
- osstech-openldap-2.5.14-7
対象
以下のバージョンのOpenLDAPが脆弱性の対象パッケージです。
- OpenLDAP 2.4系
- OSSTech OpenLDAP 2.4.59-182 までのバージョン
- OpenLDAP 2.5系
- OSSTech OpenLDAP 2.5.13-1 までのバージョン
問題の概要
LDIFデータにメモリが確保できないほどのサイズの特定の形式の属性値を記載した場合に、slapaddなどのLDAPクライアントコマンドにおいて、エラーとならずコマンドが異常終了します。
アップデートパッケージの入手方法
お客様がご利用中の OpenLDAP の環境について、下記の動作 OS、ご利用中のOpenLDAPのバージョンの情報をご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
OS について
- Red Hat Enterprise Linux 7 / CentOS 7 (x86-64)
- Red Hat Enterprise Linux 8 / Rocky Linux 8 / AlmaLinux 8(x86-64)
- Red Hat Enterprise Linux 9 / Rocky Linux 9 / AlmaLinux 9 (x86-64)
OpenLDAP のバージョンについて
下記のコマンドでご確認ください。
$ rpm -q osstech-openldap
リリースノート
その他の修正内容についてはリリースノートに記載しております。