Spring Security HttpServletRequest安全限制绕过漏洞
Spring Security HttpServletRequest安全限制绕过漏洞
发布日期:2014-09-02
更新日期:2014-09-04
受影响系统:
OpenLDAP OpenLDAP 2.4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID:
CVE(CAN) ID: CVE-2014-3527
OpenLDAP是一款开放源代码的轻量级目录访问协议(LDAP)实现。
OpenLDAP 2.4.23, 2.4.36及更早版本的rwm overlay没有正确实现引用计数,这可使远程攻击者在发送搜索请求后立刻从服务器解除绑定,触发rwm_conn_destroy释放所使用的会话上下文,造成拒绝服务(slapd崩溃)。
<*来源:David Ohsie
链接:http://secunia.com/advisories/55238/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
OpenLDAP
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.openldap.org/software/release/changes.html
http://www.openldap.org/its/index.cgi/Incoming?id=7723
OpenLDAP 的详细介绍:请点这里
OpenLDAP 的下载地址:请点这里
Liferay Portal 配置使用Oracle和OpenLDAP
Axigen+OpenLDAP+BerkeleyDB+ejabberd多域+JWchat详细配置
CentOS部署OpenLDAP认证
本文永久更新链接地址:
评论暂时关闭