发布日期:2013-03-27
更新日期:2014-11-11
受影响系统:
Fedoraproject 389 Directory Server 1.3
fedoraproject 389 Directory Server
描述:
BUGTRAQ ID: 58747
CVE(CAN) ID: CVE-2013-0336
389 Directory Server是Red Hat开发的LDAP服务器。
389 Directory Server 1.3.x及其他版本在实现上存在拒绝服务漏洞,此漏洞源于尝试连接到缺失username/dn的服务器时出现错误,远程攻击者可利用此漏洞造成应用崩溃。
建议:
厂商补丁:
fedoraproject
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://git.fedorahosted.org/cgit/freeipa.git/commit/?id=7b45e33400355df44e75576ef7f70a39d163bf8e