公開日:2005/01/11 最終更新日:2005/10/04
JVN#1BF8D7AA
LDAP サーバの更新機能におけるバッファオーバーフローの脆弱性
一部の LDAP サーバにおいて、更新処理におけるバッファオーバーフローの脆弱性が確認されています。
- 一部の LDAP サーバ製品 (詳細はベンダ情報をご参照ください)
遠隔の第三者により、サービス拒否を引き起こされる、また、LDAP サーバの動作権限で任意のコードが実行される可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| 富士通 | 該当製品なし | 2005/10/04 | 富士通 の告知ページ |
| 日立 | 該当製品あり | 2005/01/11 | |
| クオリティ | 該当製品なし | 2005/01/11 | |
| 日本電気 | 該当製品なし | 2005/01/12 | |
| サイボウズ | 該当製品なし | 2005/01/11 | |
| トレンドマイクロ | 該当製品なし | 2005/01/21 |
| ベンダ | リンク |
| Red Hat | Netscape Directory Server: Patches fix security issue |
| Sun | Sun Alert Notification 57754 |
- ISS X-Force Database:nds-ldap-bo (18676)
Netscape Directory Server LDAP buffer overflow - US-CERT Vulnerability Note VU#258905
Multiple implementations of LDAP Directory Server vulnerable to buffer overflow - CIAC Bulletin P-083
Netscape Directory Server on HP-UX LDAP Vulnerability - IPA
LDAPサーバの更新機能におけるバッファオーバーフローの脆弱性 - CIAC Bulletin P-183
The Sun ONE and JES Directory Server Contain a Buffer Overflow involving LDAP
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき 下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。 報告者: HIRT (Hitachi Incident Response Team)
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| NISCC Advisory | |
| TRnotes |
- 2005/01/12
- 参考情報に US-CERT の Vulnerability Note へのリンクを追加しました。
- 2005/01/12
- ベンダ情報に日本電気(NEC)の対応状況および、Red Hat の情報を追加しました。
- 2005/01/13
- 参考情報に IPA の技術情報へのリンクを追加しました。
- 2005/01/21
- ベンダ情報のトレンドマイクロのステータスが"該当製品なし
- 2005/04/18
- ベンダ情報に Sun へのリンクを追加しました。
参考情報に CIAC へのリンクを追加しました。 - 2005/07/07
- ベンダ情報:富士通の情報を更新しました。
- 2005/10/04
- ベンダ情報:富士通の情報を更新しました。
