|
欢迎进入反病毒社区论坛,与技术人员互动交流进入
受影响系统:
OpenLDAP OpenLDAP < 2.3.39
不受影响系统:
OpenLDAP OpenLDAP 2.3.39
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 26245 OpenLDAP是一款开放源代码的轻量级目录访问协议(LDAP)实现。 OpenLDAP的实现上存在多个漏洞,远程攻击者可能利用这些漏洞导致应用进程崩溃。 OpenLDAP的servers/slapd/overlay/pcache.c文件中的add_filter_attrs()函数没有正确地处理空字符结尾的new_attrs,这可能触发越界内存访问导致slapd崩溃。成功攻击要求slapd用作了缓存代理服务器。此外如果向服务器发送了畸形的objectClasses属性的话,objectClasses规范化中的错误可能导致服务器崩溃。 <*来源:Tony Blake
Thomas Sesselmann
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=440632
http://www.openldap.org/its/index.cgi/Software%20Bugs?id=5163
http://secunia.com/advisories/27424/
http://www.openldap.org/software/release/changes.html
*> 建议:
--------------------------------------------------------------------------------
厂商补丁: OpenLDAP
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.3.39.tgz
www.china-antivirus.com
|
