发布日期:2012-03-12
更新日期:2012-03-13
受影响系统:
OpenLDAP OpenLDAP 2.4.x
描述:
--------------------------------------------------------------------------------
OpenLDAP是一款开放源代码的轻量级目录访问协议(LDAP)实现。
OpenLDAP在处理某些搜索结果时在实现上存在断言错误,攻击者可通过"attrsOnly"设置为true的LDAP搜索请求,利用此漏洞使受影响应用程序崩溃。要成功利用需要代理服务器配置为使用中继后端和半透明叠加。
建议:
--------------------------------------------------------------------------------
厂商补丁:
OpenLDAP
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: