Bind DynDB LDAP Package远程拒绝服务漏洞

Bind DynDB LDAP Package远程拒绝服务漏洞

发布日期：2012-08-02
更新日期：2012-08-03

受影响系统：
Bind DynDB LDAP bind-dyndb-ldap
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54787
CVE ID: CVE-2012-3429

bind-dyndb-ldap是BIND的LDAP驱动程序。

bind-dyndb-ldap在转义LDAP查询的DN值时， "dns_to_ldap_dn_escape()"函数(src/ldap_convert.c)中存在错误，可被利用挂起指定进程并渲染不可用的服务，造成应用崩溃。

<*来源：Petr Spacek
 
  链接：http://secunia.com/advisories/50086/
        http://git.fedorahosted.org/cgit/bind-dyndb-ldap.git/commit/?id=f345805c73c294db42452ae966c48fbc36c48006
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Bind DynDB LDAP
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://fedorahosted.org/bind-dyndb-ldap/