2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

OpenLDAPにDoS攻撃や任意のコードを実行されるなど複数の脆弱性

1 :たかちゃんψ ★:2010/08/02(月) 22:19:15 ID:???
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター
(JPCERT/CC)は7月29日、OpenLDAP Projectが開発するオープンソースの「Lightweight Directory Access Protocol」
実装である「OpenLDAP」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

影響を受けるシステムは、OpenLDAP 2.4.23より前のバージョン。
これらのバージョンには複数の脆弱性が存在し、悪用されると攻撃者によりDoS攻撃を受けたり、
細工されたコマンドをサーバに送信することで任意のコードを実行される可能性がある。

OpenLDAP Projectでは本脆弱性を解消した最新バージョンを公開しており、該当するユーザーはバージョンアップするよう
呼びかけている。

http://japan.cnet.com/news/business/story/0,3800104746,20417740,00.htm

2 :名無しさん@お腹いっぱい。:2010/08/02(月) 22:32:19 ID:???
バージョンアップの前にはslapcatを忘れずに

2 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)