Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

中（Moderate）：nss_ldapのセキュリティアップデート

アドバイスID:	RHSA-2006:0719-5
最終更新日:	2006-11-15
影響のあるプロダクト:	Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4)
OVAL:	https://rhn.redhat.com/errata/RHSA-2006-0719.html
CVEs (cve.mitre.org):	CVE-2006-5170

  セキュリティ・アドバイス

概要:

セキュリティ欠陥を修正したnss_ldapのアップデートパッケージがRed Hat Enterprise Linux 4で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中（Moderate）」のセキュリティ問題と評価されています。

nss_ldapは、エイリアス、RARP、グループ、ホスト、ネットワーク、プロトコル、ユーザ、RPC、サービス、シャドウパスワードの各情報のプライマリソースとして、X.500およびLDAPディレクトリサーバを使用できるようにするC拡張ライブラリ群です。

LDAPサーバにより送信されたPasswordPolicyResponse制御に対するnss_ldapの処理で欠陥が見つかりました。LDAPサーバがPasswordPolicyResponse制御で認証要求に応答した場合、nss_ldapを使用しているアプリケーションが特定のユーザを誤って認証する可能性があります。（CVE-2006-5170）

この欠陥は、nss_ldapエラーメッセージを正しく処理しないアプリケーション内でしか悪用できません。こうした動作を示すことが知られているのは、現在のところxscreensaverだけです。

nss_ldapのすべてのユーザは、この問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 4)
SRPMS:
nss_ldap-226-17.src.rpm	8fdad6a352014e9c95f6640896bf91dd
IA-32:
nss_ldap-226-17.i386.rpm	f2728f30aeb7e78623aae9265fae7369
x86_64:
nss_ldap-226-17.i386.rpm	f2728f30aeb7e78623aae9265fae7369
nss_ldap-226-17.x86_64.rpm	804dba9f8720306da14615b1f353e31d
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
nss_ldap-226-17.src.rpm	8fdad6a352014e9c95f6640896bf91dd
IA-32:
nss_ldap-226-17.i386.rpm	f2728f30aeb7e78623aae9265fae7369
IA-64:
nss_ldap-226-17.i386.rpm	f2728f30aeb7e78623aae9265fae7369
nss_ldap-226-17.ia64.rpm	a8cc0cd2d3bd8f2fa916b8f50506dbfa
PPC:
nss_ldap-226-17.ppc.rpm	8fe0c5612ddac345de98d98daf3b1f47
nss_ldap-226-17.ppc64.rpm	fef89f4ddf2879df5d8b3cad563610dc
s390:
nss_ldap-226-17.s390.rpm	07f25516c0a7c24c8119f440f4c1fdf0
s390x:
nss_ldap-226-17.s390.rpm	07f25516c0a7c24c8119f440f4c1fdf0
nss_ldap-226-17.s390x.rpm	e193a588cce944b5fa2a3feb01737b61
x86_64:
nss_ldap-226-17.i386.rpm	f2728f30aeb7e78623aae9265fae7369
nss_ldap-226-17.x86_64.rpm	804dba9f8720306da14615b1f353e31d
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
nss_ldap-226-17.src.rpm	8fdad6a352014e9c95f6640896bf91dd
IA-32:
nss_ldap-226-17.i386.rpm	f2728f30aeb7e78623aae9265fae7369
IA-64:
nss_ldap-226-17.i386.rpm	f2728f30aeb7e78623aae9265fae7369
nss_ldap-226-17.ia64.rpm	a8cc0cd2d3bd8f2fa916b8f50506dbfa
x86_64:
nss_ldap-226-17.i386.rpm	f2728f30aeb7e78623aae9265fae7369
nss_ldap-226-17.x86_64.rpm	804dba9f8720306da14615b1f353e31d
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
nss_ldap-226-17.src.rpm	8fdad6a352014e9c95f6640896bf91dd
IA-32:
nss_ldap-226-17.i386.rpm	f2728f30aeb7e78623aae9265fae7369
IA-64:
nss_ldap-226-17.i386.rpm	f2728f30aeb7e78623aae9265fae7369
nss_ldap-226-17.ia64.rpm	a8cc0cd2d3bd8f2fa916b8f50506dbfa
x86_64:
nss_ldap-226-17.i386.rpm	f2728f30aeb7e78623aae9265fae7369
nss_ldap-226-17.x86_64.rpm	804dba9f8720306da14615b1f353e31d
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください：

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

207286 - CVE-2006-5170 When using LDAP for authentication, xscreensaver allows access if account locked out.

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5170
http://www.redhat.com/security/updates/classification/#moderate

---

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。

Copyright © 2008 Red Hat, Inc. All rights reserved.  
プライバシー ステートメント :  リーガル ステートメント/利用条件 :  特許に関する見解と約束 :  各種お問い合わせ