|
|
 |
重要セキュリティー情報 >
IBM Tivoli Directory ServerがDoS攻撃を受ける可能性のある脆弱性
|
|
|
|
悪意のあるユーザーが作った特定のリクエストを受け取るとサーバーがダウンします。
あるパターンのリクエストを送られるとディレクトリサーバーのプロセスが異常終了します。
IBM Tivoli Directory Server(ITDS) V6.0, V5.2, V5.1 V4.1
AIX版のITDSはこの問題の影響を受けません。
Windows:
コマンドプロンプトより以下のコマンドを発行することで導入されている製品のバージョンの確認が可能です。
- V4.1の場合
\Program Files\IBM\LDAP\bin\slapd -v
- V5.1の場合
\Program Files\IBM\LDAP\bin\ibmslapd -v
- V5.2の場合
\Program Files\IBM\LDAP\bin\ibmslapd -v
- V6.0の場合
\Program Files\IBM\LDAP\V6.0\sbin\idsslapd -v
修正プログラムのレベルについては、 \Program Files\IBM\LDAP\bin の下に入っているFP411W-03.txtのような形式のテキストファイルの存在の有無で確認出来ます。(この例ではIBM Directory Server V4.1のFP411W-03が導入されています。)
Linux:
以下のコマンドをrootユーザーで発行してバージョンと修正プログラムのレベルを確認します。
- V4.1の場合
# rpm -qa | grep ldap-serverd
- V5.1の場合
# rpm -qa | grep ldap-serverd
- V5.2の場合
# rpm -qa | grep ldap-serverd
- V6.0の場合
# rpm -qa | grep idsldap-srv
Solaris:
以下のコマンドをrootユーザーで発行してバージョンを確認します。
- V4.1,V5.1,V5.2 の場合
# pkgparam IBMldaps VERSION
-
V6.0の場合
# pkgparam IDSl32s60 VERSION
修正プログラムのレベルは以下のファイルの内容で確認します。
|
| V4.1, V5.1 |
/opt/IBMldaps/bin/*.txt |
| V5.2 |
/opt/IBMldapc/bin/*.txt |
| V6.0 |
バージョン確認のコマンドで修正プログラムのレベルまで確認可能です。 |
V6.0:
修正プログラム 6.0.0.1-TIV-ITDS-IF0009を適用して下さい。
V5.2:
修正プログラム 5.2.0.4-TIV-ITDS-IF0004を適用して下さい。
V5.1:
修正プログラム 5.1.0.3-TIV-ITDS-LA0012を適用して下さい。
Webからのダウンロードは出来ませんので、PAテクニカルサポート窓口にコンタクトして下さい。
V4.1:
修正プログラム 4.1.0.3-TIV-ITDS-LA0007を適用して下さい。
Webからのダウンロードは出来ませんので、PAテクニカルサポート窓口にコンタクトして下さい。
PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)
電話 :0120-557-971
受付時間 :月〜金 9:00〜17:00(祝日、12/30〜1/3を除く)
更新履歴: (2006年3月31日)Solaris版の確認方法を追加しました。
|
|
|
|
|
|
|
|
