[[CentOS 4 パッケージ更新・エラータ・セキュリティ情報]]
 
 #contents
 ----
 * Errata [#xd50f09f]
 
 CentOS エラータ、および Security Advisory CESA-2006:0719
 
 CentOS 4 x86_64 向けの nss_ldap セキュリティ・アップデート:&br;
 https://rhn.redhat.com/errata/RHSA-2006-0719.html
 
 上記の問題に対処する更新ファイル群は既にアップロードされています。&br;
 各 CentOS ミラーサイトよりダウンロードすることができます:
 
  x86_64:
  openssh-3.9p1-8.RHEL4.17.1.x86_64.rpm
  openssh-askpass-3.9p1-8.RHEL4.17.1.x86_64.rpm
  openssh-askpass-gnome-3.9p1-8.RHEL4.17.1.x86_64.rpm
  openssh-clients-3.9p1-8.RHEL4.17.1.x86_64.rpm
  openssh-server-3.9p1-8.RHEL4.17.1.x86_64.rpm
  
  src:
  openssh-3.9p1-8.RHEL4.17.1.src.rpm
 
 ----
 - [CentOS-announce] CESA-2006:0738 Low CentOS 4 x86_64 openssh - security update
 --http://lists.centos.org/pipermail/centos-announce/2006-November/013410.html
 
 * Errata 日本語概要 (Red Hat 社公開文章参考) [#vcbff47f]
 
 ** Red Hat 社の勧告 [#x08bf0b7]
 
 - Advisory: RHSA-2006:0719-5
 - 種別:セキュリティに対する助言
 - 重要度:中程度
 - 日時:2006-11-15
 
 ** 詳細について [#m54196ff]
 
  nss_ldap の関するセキュリティに関する修正の行われたパッケージ群を公開しました。
 
  Red Hat セキュリティ対策チームはセキュリティ上、ある程度の問題を持っていると判断しました。
 
  nsll_ldap は X.500 および LDAP ディレクトリ・サーバ上においてエイリアス(別名もしくは代理)として ehter、group、host、network、protocol、user、PRC、service、shadow password を取り扱うことが出来るようにするための C 言語拡張ライブラリです。
 
  LDAP サーバ上にて nss_ldap が PasswordPolicyResponse 制御を行う際の欠陥が見つかりました。もし LDAP サーバが問題のある PasswordPolicyResponse 制御により認証に正常応答してしまった場合、nss_ldap を用いてる他のアプリケーションに対してもユーザ認証を跳ばす事が出来てしまうという問題がありました。(CVE-2006-5170)
 
  この問題は nss_ldap のエラーメッセージを適切に処理できないアプリケーションにおいてのみ発生します。現時点では xscreensaver のみ、この影響を受けることが分かっています。
 
  nss_ldap を利用している全ユーザは、これら被害を受けにくくするためにパッチをあてて対応するかパッケージ群を更新して問題に対処する事を推奨します。
 
 - https://rhn.redhat.com/errata/RHSA-2006-0719.html
 ----
 ※免責:翻訳については原文との完全な同一性を保証するものではありません。
トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS