CentOS4/security/i386/CESA-2006 0719 Moderate CentOS 4 i386 nss_ldap の変更点

http://pocketstudio.jp/linux/?CentOS4%2Fsecurity%2Fi386%2FCESA-2006%200719%20Moderate%20CentOS%204%20i386%20nss_ldap

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• CentOS4/security/i386/CESA-2006 0719 Moderate CentOS 4 i386 nss_ldap へ行く。
• CentOS4/security/i386/CESA-2006 0719 Moderate CentOS 4 i386 nss_ldap の差分を削除

---

 [[CentOS 4 パッケージ更新・エラータ・セキュリティ情報]]
 
 #contents
 ----
 * Errata [#xd50f09f]
 
 CentOS エラータ、および Security Advisory CESA-2006:0726
 CentOS エラータ、および Security Advisory CESA-2006:0719
 
 CentOS 4 i386 向けの wireshark セキュリティ・アップデート:&br;
 https://rhn.redhat.com/errata/RHSA-2006-0726.html
 CentOS 4 i386 向けの nss_ldap セキュリティ・アップデート:&br;
 https://rhn.redhat.com/errata/RHSA-2006-0719.html
 
 上記の問題に対処する更新ファイル群は既にアップロードされています。&br;
 各 CentOS ミラーサイトよりダウンロードすることができます：
 
  i386:
  wireshark-0.99.4-EL4.1.i386.rpm
  wireshark-gnome-0.99.4-EL4.1.i386.rpm
  nss_ldap-226-17.i386.rpm
  
  src:
  wireshark-0.99.4-EL4.1.src.rpm
  nss_ldap-226-17.src.rpm
 
 ----
 - [CentOS-announce] CESA-2006:0726 Moderate CentOS 4 i386 wireshark - security update
 --http://lists.centos.org/pipermail/centos-announce/2006-November/013396.html
 - [CentOS-announce] CESA-2006:0719 Moderate CentOS 4 i386 nss_ldap - security update
 --http://lists.centos.org/pipermail/centos-announce/2006-November/013409.html
 
 * Errata 日本語概要 (Red Hat 社公開文章参考) [#vcbff47f]
 
 ** Red Hat 社の勧告 [#x08bf0b7]
 
 - Advisory： RHSA-2006:0726-6
 - Advisory： RHSA-2006:0719-5
 - 種別：セキュリティに対する助言
 - 重要度：中程度
 - 日時：2006-11-09
 - 日時：2006-11-15
 
 ** 詳細について [#m54196ff]
 
 　Wireshark の関するセキュリティに関する修正の行われたパッケージ群を公開しました。
 　nss_ldap の関するセキュリティに関する修正の行われたパッケージ群を公開しました。
 
 　Red Hat セキュリティ対策チームはセキュリティ上、ある程度の問題を持っていると判断しました。
 
 　Wireshark はネットワーク上のトラフィックを監視（モニタリング）するためのプログラムです。
 　nsll_ldap は X.500 および LDAP ディレクトリ・サーバ上においてエイリアス（別名もしくは代理）として ehter、group、host、network、protocol、user、PRC、service、shadow password を取り扱うことが出来るようにするための C 言語拡張ライブラリです。
 
 　Wireshark の HTTP、WBXML、LDAP、XOT プロトコルの処理に於いて問題箇所が見つかりました。ネットワーク上に問題のあるパケットが発生すると Wireshark はクラッシュして停止するか応答しなくなる可能性があります。(CVE-2006-4805, CVE-2006-5468, CVE-2006-5469, CVE-2006-5740)
 　LDAP サーバ上にて nss_ldap が PasswordPolicyResponse 制御を行う際の欠陥が見つかりました。もし LDAP サーバが問題のある PasswordPolicyResponse 制御により認証に正常応答してしまった場合、nss_ldap を用いてる他のアプリケーションに対してもユーザ認証を跳ばす事が出来てしまうという問題がありました。(CVE-2006-5170)
 
 　Wireshark は Wireshark を実行しているユーザ権限で任意のコードを実行させるかクラッシュさせる事が出来る可能性があります。(CVE-2006-4574)
 　この問題は nss_ldap のエラーメッセージを適切に処理できないアプリケーションにおいてのみ発生します。現時点では xscreensaver のみ、この影響を受けることが分かっています。
 
 　Wireshark バージョン 0.99.4 以下のユーザは、これら被害を受けにくくするためにパッチをあてて対応するかパッケージ群を更新して問題に対処する事を推奨します。
 　nss_ldap を利用している全ユーザは、これら被害を受けにくくするためにパッチをあてて対応するかパッケージ群を更新して問題に対処する事を推奨します。
 
 - https://rhn.redhat.com/errata/RHSA-2006-0726.html
 - https://rhn.redhat.com/errata/RHSA-2006-0719.html
 ----
 ※免責：翻訳については原文との完全な同一性を保証するものではありません。

       

Site admin: Masato Zembutsu

PukiWiki 1.4.5 Copyright © 2001-2005 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.003 sec.