Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

openldapのアップデートパッケージが利用可能

アドバイスID: RHBA-2004:224-27
最終更新日: 2004-09-02
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 3)
CVEs (cve.mitre.org):

バグフィックス   バグフィックス・アドバイス

概要:

libldapアプリケーションに予期しないクラッシュを引き起こすバグを修正したopenldapのアップデートパッケージが利用可能になりました。

OpenLDAPは、オープンソースのLDAP(Lightweight Directory Access Protocol:簡易ディレクトリアクセスプロトコル)アプリケーションや開発ツール群です。LDAPは、インターネット上でディレクトリサービス(通常、電話帳スタイルの情報)にアクセスするためのプロトコル群で、その方法はインターネット上でDNS(Domain Name System)情報を伝送する場合と同じです。openldapパッケージには、OpenLDAPの構成ファイル、ライブラリ、ドキュメントが含まれています。

今回のopenldapアップデートパッケージでは、openldapクライアントライブラリのバージョン2.0がopensslライブラリのバージョン0.9.7を使用して構築されている場合に発生するバグが修正されています。このバグによって、subjectAltName属性を含んでいるSSL認証を検証しようとした場合にクライアントがクラッシュします。

Red Hat Enterprise Linux 3とRed Hat Desktopバージョン3のユーザは、上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
AMD64:
nss_ldap-207-11.x86_64.rpm     6620b45ce774881b0a48718d2713b0d8
openldap-2.0.27-17.x86_64.rpm     ed818747dd427feb2f71a19be2141005
openldap-clients-2.0.27-17.x86_64.rpm     e831ab4f3d484a41ec1279dbd8585215
openldap-devel-2.0.27-17.x86_64.rpm     a69aefaab1a70af2aa02d2b1805eb7e8
 
SRPMS:
nss_ldap-207-11.src.rpm     7dd690774816495507d565f2516e8757
openldap-2.0.27-17.src.rpm     63bb3287325300044582dec5302d665c
 
i386:
nss_ldap-207-11.i386.rpm     7fa5156b0d0fd43cc5ab0ba055fd6f18
openldap-2.0.27-17.i386.rpm     ac30693196ab78f00332d791d17282f2
openldap-clients-2.0.27-17.i386.rpm     4b55f009807e63cd1fcce78ab74bccc4
openldap-devel-2.0.27-17.i386.rpm     cd9c007d67395236f7b9869bbb86ede8
nss_ldap-207-11.i386.rpm     7fa5156b0d0fd43cc5ab0ba055fd6f18
openldap-2.0.27-17.i386.rpm     ac30693196ab78f00332d791d17282f2
 
Red Hat Enterprise Linux AS (v. 3)
AMD64:
nss_ldap-207-11.x86_64.rpm     6620b45ce774881b0a48718d2713b0d8
openldap-2.0.27-17.x86_64.rpm     ed818747dd427feb2f71a19be2141005
openldap-clients-2.0.27-17.x86_64.rpm     e831ab4f3d484a41ec1279dbd8585215
openldap-devel-2.0.27-17.x86_64.rpm     a69aefaab1a70af2aa02d2b1805eb7e8
openldap-servers-2.0.27-17.x86_64.rpm     ccaab0795d6cdada5b826916c8cc300d
 
SRPMS:
nss_ldap-207-11.src.rpm     7dd690774816495507d565f2516e8757
openldap-2.0.27-17.src.rpm     63bb3287325300044582dec5302d665c
 
i386:
nss_ldap-207-11.i386.rpm     7fa5156b0d0fd43cc5ab0ba055fd6f18
openldap-2.0.27-17.i386.rpm     ac30693196ab78f00332d791d17282f2
openldap-clients-2.0.27-17.i386.rpm     4b55f009807e63cd1fcce78ab74bccc4
openldap-devel-2.0.27-17.i386.rpm     cd9c007d67395236f7b9869bbb86ede8
openldap-servers-2.0.27-17.i386.rpm     b59f00c026d28a33e1cfd3c9c58a43f8
nss_ldap-207-11.i386.rpm     7fa5156b0d0fd43cc5ab0ba055fd6f18
openldap-2.0.27-17.i386.rpm     ac30693196ab78f00332d791d17282f2
nss_ldap-207-11.i386.rpm     7fa5156b0d0fd43cc5ab0ba055fd6f18
openldap-2.0.27-17.i386.rpm     ac30693196ab78f00332d791d17282f2
 
ia64:
nss_ldap-207-11.ia64.rpm     50a907a848ba84aca2c80410c5fb5c8c
openldap-2.0.27-17.ia64.rpm     681d061852e7ea28aeb104282879699b
openldap-clients-2.0.27-17.ia64.rpm     6e549b96a1f351e3a68ebf75e57e5b90
openldap-devel-2.0.27-17.ia64.rpm     81c4408fec53222108960f4cac7517db
openldap-servers-2.0.27-17.ia64.rpm     ea5f36d892920ec1ea66bf0d40e52487
 
ppc:
nss_ldap-207-11.ppc.rpm     0efec607c4ce6285e86cfb7dc3adf40d
openldap-2.0.27-17.ppc.rpm     faaf56f6876034aa89675c6f2165406d
openldap-clients-2.0.27-17.ppc.rpm     ddbb9094c017fa9a5c84cc6bfa6849bf
openldap-devel-2.0.27-17.ppc.rpm     48095be9b3fc1f444809d312b2ae20c5
openldap-servers-2.0.27-17.ppc.rpm     98708409ca51c6776caca4f473424b98
 
ppc64:
nss_ldap-207-11.ppc64.rpm     e8afdc78361f9a107f2bb6b028cd9987
openldap-2.0.27-17.ppc64.rpm     280ccb4c283f48b2d80821c01cd6bd64
 
s390:
nss_ldap-207-11.s390.rpm     e630190390d6688ed792dd127e03d916
openldap-2.0.27-17.s390.rpm     026965635469ac9c3582e88106f6bb44
openldap-clients-2.0.27-17.s390.rpm     ad76cb93c7f187d3c5ea07e8dbb0c898
openldap-devel-2.0.27-17.s390.rpm     5b17f0274f30b02e1f59a425522bca62
openldap-servers-2.0.27-17.s390.rpm     71c59363818c2ce4c4e5249501aaafad
nss_ldap-207-11.s390.rpm     e630190390d6688ed792dd127e03d916
openldap-2.0.27-17.s390.rpm     026965635469ac9c3582e88106f6bb44
 
s390x:
nss_ldap-207-11.s390x.rpm     c3c4049049426d54fa81a360a8cba61d
openldap-2.0.27-17.s390x.rpm     3529c0bcaeb34df29cb5205bad4adc7a
openldap-clients-2.0.27-17.s390x.rpm     7a35f8e60bee346b77d13f4b506a8c3f
openldap-devel-2.0.27-17.s390x.rpm     264ae0eedc712d534f35a4885db0c10d
openldap-servers-2.0.27-17.s390x.rpm     ef0fd6cdaac271582c0a68e062980970
 
Red Hat Enterprise Linux ES (v. 3)
AMD64:
nss_ldap-207-11.x86_64.rpm     6620b45ce774881b0a48718d2713b0d8
openldap-2.0.27-17.x86_64.rpm     ed818747dd427feb2f71a19be2141005
openldap-clients-2.0.27-17.x86_64.rpm     e831ab4f3d484a41ec1279dbd8585215
openldap-devel-2.0.27-17.x86_64.rpm     a69aefaab1a70af2aa02d2b1805eb7e8
openldap-servers-2.0.27-17.x86_64.rpm     ccaab0795d6cdada5b826916c8cc300d
 
SRPMS:
nss_ldap-207-11.src.rpm     7dd690774816495507d565f2516e8757
openldap-2.0.27-17.src.rpm     63bb3287325300044582dec5302d665c
 
i386:
nss_ldap-207-11.i386.rpm     7fa5156b0d0fd43cc5ab0ba055fd6f18
openldap-2.0.27-17.i386.rpm     ac30693196ab78f00332d791d17282f2
openldap-clients-2.0.27-17.i386.rpm     4b55f009807e63cd1fcce78ab74bccc4
openldap-devel-2.0.27-17.i386.rpm     cd9c007d67395236f7b9869bbb86ede8
openldap-servers-2.0.27-17.i386.rpm     b59f00c026d28a33e1cfd3c9c58a43f8
nss_ldap-207-11.i386.rpm     7fa5156b0d0fd43cc5ab0ba055fd6f18
openldap-2.0.27-17.i386.rpm     ac30693196ab78f00332d791d17282f2
nss_ldap-207-11.i386.rpm     7fa5156b0d0fd43cc5ab0ba055fd6f18
openldap-2.0.27-17.i386.rpm     ac30693196ab78f00332d791d17282f2
 
ia64:
nss_ldap-207-11.ia64.rpm     50a907a848ba84aca2c80410c5fb5c8c
openldap-2.0.27-17.ia64.rpm     681d061852e7ea28aeb104282879699b
openldap-clients-2.0.27-17.ia64.rpm     6e549b96a1f351e3a68ebf75e57e5b90
openldap-devel-2.0.27-17.ia64.rpm     81c4408fec53222108960f4cac7517db
openldap-servers-2.0.27-17.ia64.rpm     ea5f36d892920ec1ea66bf0d40e52487
 
Red Hat Enterprise Linux WS (v. 3)
AMD64:
nss_ldap-207-11.x86_64.rpm     6620b45ce774881b0a48718d2713b0d8
openldap-2.0.27-17.x86_64.rpm     ed818747dd427feb2f71a19be2141005
openldap-clients-2.0.27-17.x86_64.rpm     e831ab4f3d484a41ec1279dbd8585215
openldap-devel-2.0.27-17.x86_64.rpm     a69aefaab1a70af2aa02d2b1805eb7e8
 
SRPMS:
nss_ldap-207-11.src.rpm     7dd690774816495507d565f2516e8757
openldap-2.0.27-17.src.rpm     63bb3287325300044582dec5302d665c
 
i386:
nss_ldap-207-11.i386.rpm     7fa5156b0d0fd43cc5ab0ba055fd6f18
openldap-2.0.27-17.i386.rpm     ac30693196ab78f00332d791d17282f2
openldap-clients-2.0.27-17.i386.rpm     4b55f009807e63cd1fcce78ab74bccc4
openldap-devel-2.0.27-17.i386.rpm     cd9c007d67395236f7b9869bbb86ede8
nss_ldap-207-11.i386.rpm     7fa5156b0d0fd43cc5ab0ba055fd6f18
openldap-2.0.27-17.i386.rpm     ac30693196ab78f00332d791d17282f2
nss_ldap-207-11.i386.rpm     7fa5156b0d0fd43cc5ab0ba055fd6f18
openldap-2.0.27-17.i386.rpm     ac30693196ab78f00332d791d17282f2
 
ia64:
nss_ldap-207-11.ia64.rpm     50a907a848ba84aca2c80410c5fb5c8c
openldap-2.0.27-17.ia64.rpm     681d061852e7ea28aeb104282879699b
openldap-clients-2.0.27-17.ia64.rpm     6e549b96a1f351e3a68ebf75e57e5b90
openldap-devel-2.0.27-17.ia64.rpm     81c4408fec53222108960f4cac7517db
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。


バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

111492 - [PATCH] LDAP clients segfault with subjectAltName entries in TLS cert
131550 - Update 3 OpenLDAP packages can't access data


キーワード:

openldap, subjectaltname


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename

各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename

注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。