レッドハット | オープンソース・カンパニー

日本 (他の国のレッドハット)

Shortcuts: お問い合わせ| 製品のご購入| Fedora

Account Links: RHN登録方法 | RHN登録 | RHNログイン

サポート > セキュリティー&アップデート/ERRATA


Red Hat, Inc. セキュリティアドバイス
概要	OpenLDAP パッケージのアップデート

アドバイス ID	RHSA-2001:098-05

発見日	2001-07-17

更新日	2001-08-09

プロダクト	Red Hat Linux

キーワード	openldap cert ber

クロスリファレンス

Obsoletes	RHSA-2000:105

1. トピック: Red Hat Linux 6.2, 7.0, 7.1 の openldap パッケージがアップデートされました。リモートユーザーに、サーバーマシンをクラッシュさせられる危険がありました。 2. 問題の説明: PROTOS LDAPv3 test suite を適用した結果、OpenLDAP 1.2 ~ 1.2.11 と 2.0 ~ 2.0.7 には、不適当にエンコードされたリクエストをデコードすることによって攻撃される危険性が発見されました。 OpenLDAP 1.2.12, 2.0.8 以降ではそれらが修正されています。 3. 修正されたバグ ID: (詳細は bugzilla を参照) 4. 関連するリリース/アーキテクチャ: Red Hat Linux 6.2 - alpha, i386, sparc Red Hat Linux 7.0 - alpha, i386 Red Hat Linux 7.1 - alpha, i386, ia64 5. 必要な RPM: Red Hat Linux 6.2: SRPMS: ftp://updates.redhat.com/6.2/en/os/SRPMS/openldap-1.2.12-3.src.rpm alpha: ftp://updates.redhat.com/6.2/en/os/alpha/openldap-1.2.12-3.alpha.rpm ftp://updates.redhat.com/6.2/en/os/alpha/openldap-clients-1.2.12-3.alpha.rpm ftp://updates.redhat.com/6.2/en/os/alpha/openldap-devel-1.2.12-3.alpha.rpm ftp://updates.redhat.com/6.2/en/os/alpha/openldap-servers-1.2.12-3.alpha.rpm i386: ftp://updates.redhat.com/6.2/en/os/i386/openldap-1.2.12-3.i386.rpm ftp://updates.redhat.com/6.2/en/os/i386/openldap-clients-1.2.12-3.i386.rpm ftp://updates.redhat.com/6.2/en/os/i386/openldap-devel-1.2.12-3.i386.rpm ftp://updates.redhat.com/6.2/en/os/i386/openldap-servers-1.2.12-3.i386.rpm sparc: ftp://updates.redhat.com/6.2/en/os/sparc/openldap-1.2.12-3.sparc.rpm ftp://updates.redhat.com/6.2/en/os/sparc/openldap-clients-1.2.12-3.sparc.rpm ftp://updates.redhat.com/6.2/en/os/sparc/openldap-devel-1.2.12-3.sparc.rpm ftp://updates.redhat.com/6.2/en/os/sparc/openldap-servers-1.2.12-3.sparc.rpm Red Hat Linux 7.0: SRPMS: ftp://updates.redhat.com/7.0/en/os/SRPMS/openldap12-1.2.12-3.src.rpm ftp://updates.redhat.com/7.0/en/os/SRPMS/openldap-2.0.11-8.src.rpm alpha: ftp://updates.redhat.com/7.0/en/os/alpha/openldap12-1.2.12-3.alpha.rpm ftp://updates.redhat.com/7.0/en/os/alpha/openldap-2.0.11-8.alpha.rpm ftp://updates.redhat.com/7.0/en/os/alpha/openldap-clients-2.0.11-8.alpha.rpm ftp://updates.redhat.com/7.0/en/os/alpha/openldap-devel-2.0.11-8.alpha.rpm ftp://updates.redhat.com/7.0/en/os/alpha/openldap-servers-2.0.11-8.alpha.rpm i386: ftp://updates.redhat.com/7.0/en/os/i386/openldap12-1.2.12-3.i386.rpm ftp://updates.redhat.com/7.0/en/os/i386/openldap-2.0.11-8.i386.rpm ftp://updates.redhat.com/7.0/en/os/i386/openldap-clients-2.0.11-8.i386.rpm ftp://updates.redhat.com/7.0/en/os/i386/openldap-devel-2.0.11-8.i386.rpm ftp://updates.redhat.com/7.0/en/os/i386/openldap-servers-2.0.11-8.i386.rpm Red Hat Linux 7.1: SRPMS: ftp://updates.redhat.com/7.1/en/os/SRPMS/openldap12-1.2.12-3.src.rpm ftp://updates.redhat.com/7.1/en/os/SRPMS/openldap-2.0.11-8.src.rpm alpha: ftp://updates.redhat.com/7.1/en/os/alpha/openldap12-1.2.12-3.alpha.rpm ftp://updates.redhat.com/7.1/en/os/alpha/openldap-2.0.11-8.alpha.rpm ftp://updates.redhat.com/7.1/en/os/alpha/openldap-clients-2.0.11-8.alpha.rpm ftp://updates.redhat.com/7.1/en/os/alpha/openldap-devel-2.0.11-8.alpha.rpm ftp://updates.redhat.com/7.1/en/os/alpha/openldap-servers-2.0.11-8.alpha.rpm i386: ftp://updates.redhat.com/7.1/en/os/i386/openldap12-1.2.12-3.i386.rpm ftp://updates.redhat.com/7.1/en/os/i386/openldap-2.0.11-8.i386.rpm ftp://updates.redhat.com/7.1/en/os/i386/openldap-clients-2.0.11-8.i386.rpm ftp://updates.redhat.com/7.1/en/os/i386/openldap-devel-2.0.11-8.i386.rpm ftp://updates.redhat.com/7.1/en/os/i386/openldap-servers-2.0.11-8.i386.rpm ia64: ftp://updates.redhat.com/7.1/en/os/ia64/openldap12-1.2.12-3.ia64.rpm ftp://updates.redhat.com/7.1/en/os/ia64/openldap-2.0.11-8.ia64.rpm ftp://updates.redhat.com/7.1/en/os/ia64/openldap-clients-2.0.11-8.ia64.rpm ftp://updates.redhat.com/7.1/en/os/ia64/openldap-devel-2.0.11-8.ia64.rpm ftp://updates.redhat.com/7.1/en/os/ia64/openldap-servers-2.0.11-8.ia64.rpm 6. 解決方法: アーキテクチャに応じた特定の RPM をダウンロードし、アップデートを行って下さい。パッケージのアップデートコマンド: rpm -Fvh [filename] （このコマンドは、以前のバージョンがインストールされているときのみパッケージをアップグレードします。) 7. 認証: MD5 sum Package Name ------------------------------------------------------------------------- a8ddbf8002acc14afb8697d57ecfd59d 6.2/en/os/SRPMS/openldap-1.2.12-3.src.rpm bed1bdbd94ab1a5543fb45af2f5fe12b 6.2/en/os/alpha/openldap-1.2.12-3.alpha.rpm acf7d78bd4e80447fa304366cc18398b 6.2/en/os/alpha/openldap-clients-1.2.12-3.alpha.rpm b16ad69d7979c2c316d9047639eafb84 6.2/en/os/alpha/openldap-devel-1.2.12-3.alpha.rpm 4ffeaf4bec8ed43ec3443c1b232762fd 6.2/en/os/alpha/openldap-servers-1.2.12-3.alpha.rpm ca69f92ac64d273df76d1ce703422192 6.2/en/os/i386/openldap-1.2.12-3.i386.rpm a679fe99830cd96e7b64ed04764c60bf 6.2/en/os/i386/openldap-clients-1.2.12-3.i386.rpm 149650f2f93d980c323685f085dc0234 6.2/en/os/i386/openldap-devel-1.2.12-3.i386.rpm 7c6cedae77511572350359d4d58b02a6 6.2/en/os/i386/openldap-servers-1.2.12-3.i386.rpm 692561edf4315755226597b1818c8b89 6.2/en/os/sparc/openldap-1.2.12-3.sparc.rpm 54dbc57ac9a98b9a98f5603b05c5d763 6.2/en/os/sparc/openldap-clients-1.2.12-3.sparc.rpm cc68303c83e98988a0b8502cf99479a1 6.2/en/os/sparc/openldap-devel-1.2.12-3.sparc.rpm c90a4ec96eb46cb99fab1824141f803b 6.2/en/os/sparc/openldap-servers-1.2.12-3.sparc.rpm 36d1663de572cfe71d2cfec37d81b52e 7.0/en/os/SRPMS/openldap-2.0.11-8.src.rpm 0c4de3c3200b7d9ec10208461d73de5d 7.0/en/os/SRPMS/openldap12-1.2.12-3.src.rpm 469793cd2408f715c5521e9d219ee7eb 7.0/en/os/alpha/openldap-2.0.11-8.alpha.rpm 9fa6e5bd4c08a0950f5cf0f62aa9ac9e 7.0/en/os/alpha/openldap-clients-2.0.11-8.alpha.rpm 61739477a03f7b456a0a69483cd2bb00 7.0/en/os/alpha/openldap-devel-2.0.11-8.alpha.rpm c978e6ca89f253149a6e7e5e5c19357f 7.0/en/os/alpha/openldap-servers-2.0.11-8.alpha.rpm d0649e6e490dc905678ebd241f682ad6 7.0/en/os/alpha/openldap12-1.2.12-3.alpha.rpm a13667a78abfea61bddfca1257ad038e 7.0/en/os/i386/openldap-2.0.11-8.i386.rpm 8a320d49038c187c13a78d861f4cd1d7 7.0/en/os/i386/openldap-clients-2.0.11-8.i386.rpm b5221ca51dada33d79d1d9bd306e161e 7.0/en/os/i386/openldap-devel-2.0.11-8.i386.rpm 1092abcf4d6da72037c32aeea92fd159 7.0/en/os/i386/openldap-servers-2.0.11-8.i386.rpm ef1fc74182419d41d4edc7997abd549c 7.0/en/os/i386/openldap12-1.2.12-3.i386.rpm 36d1663de572cfe71d2cfec37d81b52e 7.1/en/os/SRPMS/openldap-2.0.11-8.src.rpm 0c4de3c3200b7d9ec10208461d73de5d 7.1/en/os/SRPMS/openldap12-1.2.12-3.src.rpm 469793cd2408f715c5521e9d219ee7eb 7.1/en/os/alpha/openldap-2.0.11-8.alpha.rpm 9fa6e5bd4c08a0950f5cf0f62aa9ac9e 7.1/en/os/alpha/openldap-clients-2.0.11-8.alpha.rpm 61739477a03f7b456a0a69483cd2bb00 7.1/en/os/alpha/openldap-devel-2.0.11-8.alpha.rpm c978e6ca89f253149a6e7e5e5c19357f 7.1/en/os/alpha/openldap-servers-2.0.11-8.alpha.rpm d0649e6e490dc905678ebd241f682ad6 7.1/en/os/alpha/openldap12-1.2.12-3.alpha.rpm a13667a78abfea61bddfca1257ad038e 7.1/en/os/i386/openldap-2.0.11-8.i386.rpm 8a320d49038c187c13a78d861f4cd1d7 7.1/en/os/i386/openldap-clients-2.0.11-8.i386.rpm b5221ca51dada33d79d1d9bd306e161e 7.1/en/os/i386/openldap-devel-2.0.11-8.i386.rpm 1092abcf4d6da72037c32aeea92fd159 7.1/en/os/i386/openldap-servers-2.0.11-8.i386.rpm ef1fc74182419d41d4edc7997abd549c 7.1/en/os/i386/openldap12-1.2.12-3.i386.rpm 1cd3262967552fcb0b4d0a773eb9eadc 7.1/en/os/ia64/openldap-2.0.11-8.ia64.rpm f814aaf371955293a4ee4ff8b9ee2cfa 7.1/en/os/ia64/openldap-clients-2.0.11-8.ia64.rpm 76b7b89fce50bb554b18a2d550229d5f 7.1/en/os/ia64/openldap-devel-2.0.11-8.ia64.rpm 5904fd78c7bde8ef46bdae1bcadff630 7.1/en/os/ia64/openldap-servers-2.0.11-8.ia64.rpm a66980504c21b625da2cba7528baf641 7.1/en/os/ia64/openldap12-1.2.12-3.ia64.rpm これらのパッケージは Red Hat, Inc. によって、セキュリティのために GPG 認証されています。そのキーは以下で利用可能です: http://www.redhat.com/about/contact.html 各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename 各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 サムのみを調べてください: rpm --checksig --nogpg filename 注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。 8. 参照: なし