公開日:2005/01/11 最終更新日:2005/10/04

JVN#1BF8D7AA
LDAP サーバの更新機能におけるバッファオーバーフローの脆弱性

概要


一部の LDAP サーバにおいて、更新処理におけるバッファオーバーフローの脆弱性が確認されています。

影響を受けるシステム


  • 一部の LDAP サーバ製品 (詳細はベンダ情報をご参照ください)

  • 詳細情報

    想定される影響


    遠隔の第三者により、サービス拒否を引き起こされる、また、LDAP サーバの動作権限で任意のコードが実行される可能性があります。

    対策方法

    ベンダ情報

    ベンダ ステータス ステータス
    最終更新日
    ベンダの告知ページ
    クオリティ 該当製品無し 2005/01/11
    サイボウズ 該当製品無し 2005/01/11
    トレンドマイクロ 該当製品無し 2005/01/21
    富士通 該当製品無し 2005/10/04 富士通 の告知ページ
    日本電気 該当製品無し 2005/01/12
    日立 該当製品あり 2005/01/11

    参考情報

    1. ISS X-Force Database:nds-ldap-bo (18676)
      Netscape Directory Server LDAP buffer overflow
    2. US-CERT Vulnerability Note VU#258905
      Multiple implementations of LDAP Directory Server vulnerable to buffer overflow
    3. CIAC Bulletin P-083
      Netscape Directory Server on HP-UX LDAP Vulnerability
    4. IPA
      LDAPサーバの更新機能におけるバッファオーバーフローの脆弱性
    5. CIAC Bulletin P-183
      The Sun ONE and JES Directory Server Contain a Buffer Overflow involving LDAP

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
    下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
    報告者: HIRT (Hitachi Incident Response Team)

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE CAN-2004-1236
    VU#258905,XF18676
    JVN iPedia