OpenLDAP Attributes Only LDAP搜索拒绝访问漏洞
OpenLDAP Attributes Only LDAP搜索拒绝访问漏洞
发布日期:2012-03-12
更新日期:2012-03-13
受影响系统:
OpenLDAP OpenLDAP 2.4.x
描述:
--------------------------------------------------------------------------------
OpenLDAP是一款开放源代码的轻量级目录访问协议(LDAP)实现。
OpenLDAP在处理某些搜索结果时在实现上存在断言错误,攻击者可通过"attrsOnly"设置为true的LDAP搜索请求,利用此漏洞使受影响应用程序崩溃。要成功利用需要代理服务器配置为使用中继后端和半透明叠加。
<*来源:Mattias Andersson
链接:http://secunia.com/advisories/48372/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
OpenLDAP
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.openldap.org/software/release/changes.html
评论暂时关闭