 |
重要(Important):openldapのセキュリティおよび機能拡張アップデート
| アップデートID: | RHSA-2007:1037-3 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | Important |
| 発行日: | 2007年11月8日 |
| 最終更新日: | 2007年11月8日 |
| 影響のある製品: |
RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2007-1037.html |
| CVEs (cve.mitre.org): |
CVE-2007-5707 |
詳細
セキュリティ欠陥を修正したopenldapのアップデートパッケージがRed Hat Enterprise Linux 5で利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。
OpenLDAPは、オープンソースのLDAP(Lightweight Directory Access Protocol)アプリケーションおよび開発ツールスイートです。
OpenLDAPのslapdデーモンでの不正なobjectClasses LDAP属性の処理で欠陥が見つかりました。ローカルまたはリモート攻撃者がLDAP要求を作成してslapdをクラッシュさせることにより、サービス拒否を引き起こす可能性があります。(CVE-2007-5707)
さらに、次の機能が追加されました。
* OpenLDAPクライアントツールに、バインドタイムアウトを設定するためのオプションが追加されました。
すべてのユーザは、この問題を修正するバックポートパッチを含み、セキュリティ機能拡張を提供するopenldapの上記アップデートパッケージにアップグレードしてください。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| RHEL Desktop Workstation (v. 5 client) | |
| IA-32: | |
| openldap-devel-2.3.27-8.el5_1.1.i386.rpm | 4cad3c430c370da07ea0eacb5130a984 |
| openldap-servers-2.3.27-8.el5_1.1.i386.rpm | 10aa30c19f16402452db01a63822eeda |
| openldap-servers-sql-2.3.27-8.el5_1.1.i386.rpm | e17cd90ffb57b2e89784ea739fee01f9 |
| x86_64: | |
| openldap-devel-2.3.27-8.el5_1.1.i386.rpm | 4cad3c430c370da07ea0eacb5130a984 |
| openldap-devel-2.3.27-8.el5_1.1.x86_64.rpm | 22db8736c7b62aed630a12a13aaeb4a5 |
| openldap-servers-2.3.27-8.el5_1.1.x86_64.rpm | 756b6bf4b1b5cf712d8a3a53991504df |
| openldap-servers-sql-2.3.27-8.el5_1.1.x86_64.rpm | 7540833a0e9a42bf5c924232acce3289 |
| Red Hat Enterprise Linux (v. 5 server) | |
| SRPMS: | |
| openldap-2.3.27-8.el5_1.1.src.rpm | 29bf968603231319b6ed63fe1829e4b7 |
| IA-32: | |
| compat-openldap-2.3.27_2.2.29-8.el5_1.1.i386.rpm | a33da7778f862ffb7fc325d2f3f5f8b2 |
| openldap-2.3.27-8.el5_1.1.i386.rpm | ff17c8f4052f3237fa199dcef8c64a61 |
| openldap-clients-2.3.27-8.el5_1.1.i386.rpm | 9a14674d6c9cabd96c710625143130c3 |
| openldap-devel-2.3.27-8.el5_1.1.i386.rpm | 4cad3c430c370da07ea0eacb5130a984 |
| openldap-servers-2.3.27-8.el5_1.1.i386.rpm | 10aa30c19f16402452db01a63822eeda |
| openldap-servers-sql-2.3.27-8.el5_1.1.i386.rpm | e17cd90ffb57b2e89784ea739fee01f9 |
| IA-64: | |
| compat-openldap-2.3.27_2.2.29-8.el5_1.1.i386.rpm | a33da7778f862ffb7fc325d2f3f5f8b2 |
| compat-openldap-2.3.27_2.2.29-8.el5_1.1.ia64.rpm | 1410496cee6ea7b8b5a093eb70c2ea82 |
| openldap-2.3.27-8.el5_1.1.i386.rpm | ff17c8f4052f3237fa199dcef8c64a61 |
| openldap-2.3.27-8.el5_1.1.ia64.rpm | ca57ced22fa4db209dd97e9124953ca3 |
| openldap-clients-2.3.27-8.el5_1.1.ia64.rpm | 8218d683c95451dcd7678fe5c5535f6c |
| openldap-devel-2.3.27-8.el5_1.1.ia64.rpm | 92dfcd0bc1155c240d0f464e1d992b90 |
| openldap-servers-2.3.27-8.el5_1.1.ia64.rpm | a29e06d09252e0b24f4e3c46ec9695e9 |
| openldap-servers-sql-2.3.27-8.el5_1.1.ia64.rpm | c92b09b6f9fb48ee2c6ab023e0b8931d |
| PPC: | |
| compat-openldap-2.3.27_2.2.29-8.el5_1.1.ppc.rpm | 853a0b6a9d1898f0a52a56da4b51c535 |
| compat-openldap-2.3.27_2.2.29-8.el5_1.1.ppc64.rpm | 0f2955d1fbff30d65704e15b44cb8c9a |
| openldap-2.3.27-8.el5_1.1.ppc.rpm | 8450b36491cf6898c176a95daba635b4 |
| openldap-2.3.27-8.el5_1.1.ppc64.rpm | 978ae45373c0dfb5f9a46711aa41c1ab |
| openldap-clients-2.3.27-8.el5_1.1.ppc.rpm | 51e25efe23ff1ce464e68f8c51f8882b |
| openldap-devel-2.3.27-8.el5_1.1.ppc.rpm | fd4ba1cc4f336edc94b1b8d8caa399c2 |
| openldap-devel-2.3.27-8.el5_1.1.ppc64.rpm | 842e698549089dc1b756612ec51699dc |
| openldap-servers-2.3.27-8.el5_1.1.ppc.rpm | 959047cfa1cfa7799dd976e3b3775456 |
| openldap-servers-sql-2.3.27-8.el5_1.1.ppc.rpm | 2f5028b06a4504b951af635cf71c7391 |
| s390x: | |
| compat-openldap-2.3.27_2.2.29-8.el5_1.1.s390.rpm | 6e4d344c83258c8248ebe7ef489cf968 |
| compat-openldap-2.3.27_2.2.29-8.el5_1.1.s390x.rpm | e0d1df373ee917a054c72dab5751bd16 |
| openldap-2.3.27-8.el5_1.1.s390.rpm | dbe6d4f8399099e5414d7379784a3303 |
| openldap-2.3.27-8.el5_1.1.s390x.rpm | 0f7e80ef9c51cd9d0c9f69f67df5d307 |
| openldap-clients-2.3.27-8.el5_1.1.s390x.rpm | 370d2ba76d13bc29b2ed3bed36e10178 |
| openldap-devel-2.3.27-8.el5_1.1.s390.rpm | fbff33bbbdc8cdcfb47baf4e51db7446 |
| openldap-devel-2.3.27-8.el5_1.1.s390x.rpm | 96dc56e05d18ea4951a06302ecde6a58 |
| openldap-servers-2.3.27-8.el5_1.1.s390x.rpm | 51c3472db3a88cd90310414212dd905d |
| openldap-servers-sql-2.3.27-8.el5_1.1.s390x.rpm | fac283990840fa3a9275d07244d19292 |
| x86_64: | |
| compat-openldap-2.3.27_2.2.29-8.el5_1.1.i386.rpm | a33da7778f862ffb7fc325d2f3f5f8b2 |
| compat-openldap-2.3.27_2.2.29-8.el5_1.1.x86_64.rpm | c34a4bf153b8ada745022313a1a40f0a |
| openldap-2.3.27-8.el5_1.1.i386.rpm | ff17c8f4052f3237fa199dcef8c64a61 |
| openldap-2.3.27-8.el5_1.1.x86_64.rpm | 690b46cca06173f27e0e052bb25a726e |
| openldap-clients-2.3.27-8.el5_1.1.x86_64.rpm | 74179f661375bbba59aa33c24d25201b |
| openldap-devel-2.3.27-8.el5_1.1.i386.rpm | 4cad3c430c370da07ea0eacb5130a984 |
| openldap-devel-2.3.27-8.el5_1.1.x86_64.rpm | 22db8736c7b62aed630a12a13aaeb4a5 |
| openldap-servers-2.3.27-8.el5_1.1.x86_64.rpm | 756b6bf4b1b5cf712d8a3a53991504df |
| openldap-servers-sql-2.3.27-8.el5_1.1.x86_64.rpm | 7540833a0e9a42bf5c924232acce3289 |
| Red Hat Enterprise Linux Desktop (v. 5 client) | |
| SRPMS: | |
| openldap-2.3.27-8.el5_1.1.src.rpm | 29bf968603231319b6ed63fe1829e4b7 |
| IA-32: | |
| compat-openldap-2.3.27_2.2.29-8.el5_1.1.i386.rpm | a33da7778f862ffb7fc325d2f3f5f8b2 |
| openldap-2.3.27-8.el5_1.1.i386.rpm | ff17c8f4052f3237fa199dcef8c64a61 |
| openldap-clients-2.3.27-8.el5_1.1.i386.rpm | 9a14674d6c9cabd96c710625143130c3 |
| x86_64: | |
| compat-openldap-2.3.27_2.2.29-8.el5_1.1.i386.rpm | a33da7778f862ffb7fc325d2f3f5f8b2 |
| compat-openldap-2.3.27_2.2.29-8.el5_1.1.x86_64.rpm | c34a4bf153b8ada745022313a1a40f0a |
| openldap-2.3.27-8.el5_1.1.i386.rpm | ff17c8f4052f3237fa199dcef8c64a61 |
| openldap-2.3.27-8.el5_1.1.x86_64.rpm | 690b46cca06173f27e0e052bb25a726e |
| openldap-clients-2.3.27-8.el5_1.1.x86_64.rpm | 74179f661375bbba59aa33c24d25201b |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス(詳細は、bugzilla/バグジラ[英語]を御覧ください。)
359851 - CVE-2007-5707 openldap slapd DoS via objectClasses attribute
参照
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5707
http://www.redhat.com/security/updates/classification/#important
http://www.redhat.com/security/updates/classification/#important
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ