destroy' 拒绝服务漏洞

发布日期:2013-10-16
更新日期:2013-10-21

受影响系统:
OpenLDAP OpenLDAP 2.4.36
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 63190

OpenLDAP是一款开放源代码的轻量级目录访问协议(LDAP)实现。

OpenLDAP 2.4.36及其他版本在rwm overlay实现中存在引用计数错误,攻击者通过一系列有效的搜索请求,后面附加unbind请求,利用此漏洞可造成段错误,导致拒绝服务。要利用此漏洞需要slapd用rwm overlay启动。

<*来源:Michael Vishchers
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

OpenLDAP
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:


?id=7723

OpenLDAP 的详细介绍请点这里
OpenLDAP 的下载地址请点这里

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/292f49ee2937da9b9eeba520715d624e.html