公開日:2005/01/11 最終更新日:2005/10/04
JVN#1BF8D7AA
LDAP サーバの更新機能におけるバッファオーバーフローの脆弱性
一部の LDAP サーバにおいて、更新処理におけるバッファオーバーフローの脆弱性が確認されています。
遠隔の第三者により、サービス拒否を引き起こされる、また、LDAP サーバの動作権限で任意のコードが実行される可能性があります。
ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
---|---|---|---|
クオリティ | 該当製品無し | 2005/01/11 | |
サイボウズ | 該当製品無し | 2005/01/11 | |
トレンドマイクロ | 該当製品無し | 2005/01/21 | |
富士通 | 該当製品無し | 2005/10/04 | 富士通 の告知ページ |
日本電気 | 該当製品無し | 2005/01/12 | |
日立 | 該当製品あり | 2005/01/11 |
ベンダ | リンク |
Red Hat | Netscape Directory Server: Patches fix security issue |
Sun | Sun Alert Notification 57754 |
-
ISS X-Force Database:nds-ldap-bo (18676)
Netscape Directory Server LDAP buffer overflow -
US-CERT Vulnerability Note VU#258905
Multiple implementations of LDAP Directory Server vulnerable to buffer overflow -
CIAC Bulletin P-083
Netscape Directory Server on HP-UX LDAP Vulnerability -
IPA
LDAPサーバの更新機能におけるバッファオーバーフローの脆弱性 -
CIAC Bulletin P-183
The Sun ONE and JES Directory Server Contain a Buffer Overflow involving LDAP
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: HIRT (Hitachi Incident Response Team)
JPCERT 緊急報告 | |
JPCERT REPORT | |
CERT Advisory | |
CPNI Advisory | |
TRnotes | |
CVE |
CAN-2004-1236 VU#258905,XF18676 |
JVN iPedia |