pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 OpenLDAP 拒绝服务
来源
secunia.com
软件名
OpenLDAP 2.3.x
描述
这可恶意导致拒绝服务
1)servers/slapd/overlay/pcache.c的"add_filter_attrs()"函数不正确的null中止"new_attrs",由于一个内存越界访而崩溃slapd
崩溃成功需要slapd作为代理缓冲服务器运行
2)"objectClasses"正常化时的一个错误可通过发送一个畸形的"objectClasses"属性来崩溃有漏洞的服务器
该漏洞在V2.3.39之前的版本中已经确认
注意:其它几个bug可导致安全问题也已经确认
解决方案
升级到V2.3.39.
http://www.openldap.org/software/download/
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
