微点交流论坛

标题: OpenLDAP 拒绝服务 [打印本页]

作者: pioneer 时间: 2007-11-7 09:30 标题: OpenLDAP 拒绝服务

来源

secunia.com

软件名

OpenLDAP 2.3.x

描述

这可恶意导致拒绝服务

1)servers/slapd/overlay/pcache.c的"add_filter_attrs()"函数不正确的null中止"new_attrs"，由于一个内存越界访而崩溃slapd
崩溃成功需要slapd作为代理缓冲服务器运行

2)"objectClasses"正常化时的一个错误可通过发送一个畸形的"objectClasses"属性来崩溃有漏洞的服务器

该漏洞在V2.3.39之前的版本中已经确认
注意：其它几个bug可导致安全问题也已经确认

解决方案

升级到V2.3.39.
http://www.openldap.org/software/download/

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn