发布日期:2013-10-16
更新日期:2013-10-21
受影响系统:
OpenLDAP OpenLDAP 2.4.36
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63190
OpenLDAP是一款开放源代码的轻量级目录访问协议(LDAP)实现。
OpenLDAP 2.4.36及其他版本在rwm overlay实现中存在引用计数错误,攻击者通过一系列有效的搜索请求,后面附加unbind请求,利用此漏洞可造成段错误,导致拒绝服务。要利用此漏洞需要slapd用rwm overlay启动。
<*来源:Michael Vishchers
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
OpenLDAP
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: