出典：Red Hatセキュリティアドバイザリ2018:0163：389-ds-baseの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重大度評価を提供する共通脆弱性評価システム（CVSS）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。389 Directory Serverは、LDAPバージョン3（LDAPv3）に準拠しているサーバーです。基本パッケージには、LDAP（Lightweight Directory Access Protocol）サーバー、サーバー管理用のコマンドラインユーティリティが含まれています。セキュリティ修正プログラム：* 389-ds-baseが特定のLDAP検索フィルターを処理する方法に、スタックベースのバッファオーバーフローの欠陥が見つかりました。認証されていないリモートの攻撃者がこの欠陥を使用して、特別に細工されたLDAPリクエストによってns-slapdクラッシュを引き起こし、サービス拒否を引き起こす可能性があります。（CVE-2017-15134）バグ修正プログラム：* 以前は、ある接続が高い稼働要求を受けると、特定の状況でDirectory Serverが接続のポーリングを停止していました。その結果、接続に関する新しい要求は検出されず処理されませんでした。この更新プログラムでは、Directory Serverは接続をポーリングする必要があるかどうかを正しく判断するようになっています。その結果、要求率の高い接続が未処理のままであることはなくなりました。（BZ＃1523505）* 以前は、メモリの変更ログに追加の変更を加えた操作中にDirectory Serverを停止した場合、変更ログのレプリケーション更新ベクトル（RUV）がデータベースのRUVよりも高くなりました。その結果、Directory Serverはサーバーの起動時に変更ログを再作成しました。この更新プログラムでは、変更ログに最高値の変更シーケンス番号（CSN）が存在する場合に限り、変更ログに最高のRUVが書き込まれるようになりました。その結果、データベースと変更ログRUVは一致し、サーバーは起動時に変更ログを再作成する必要がなくなりました。（BZ＃1523507）* バグがあるため、Directory Serverで多数のClass of Service（CoS）テンプレートを使用すると、仮想属性の処理時間が長くなります。この更新プログラムでは、CoSストレージの構造が改善されました。その結果、多数のCoSテンプレートを使用しても、仮想属性の処理時間が長くなることはありません。（BZ#1526928）

検出

Oracle Linux 7：389-ds-base（ELSA-2018-0163）

high Nessus プラグイン ID 106366

バージョン 3.7