389-ds-baseの脆弱性(CVE-2018-10850)




06/09/2018に、389-ds-baseに関して脆弱性の情報(CVE-2018-10850)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。


こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。

06/09/2018に、389-ds-baseに関して脆弱性の情報(CVE-2018-10850)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。



Priority

Moderate

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10850

    • 攻撃者の持続検索(persisitent search)によるDoSの可能性

    • 重要度 - Moderate

    • 1.4.0.10\1.3.8.3以前のバージョンの389-ds-baseでは、389-ds-baseが持続検索(persistent search)をおこなう方法で、競合状態に起因する脆弱性が存在します。負荷がかかったサーバではクラッシュする可能性が有ります。任意の攻撃者はこの脆弱性を利用してDoSを引き起こすことが出来る可能性があります。


主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-10850.html


対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteやKatello、Spacewalk等を使うと管理が便利でしょう。

また、OSの再起動が発生しますので、peacemakerなどOSSのクラスタ製品を使うとサービス断の時間を最小限にすることが出来ます。

[参考]

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10850

セキュリティ系連載案内

前へ

PPPの脆弱性情報(CVE-2018-11574)

次へ

pythonの脆弱性(CVE-2018-1060, CVE-2018-1061)