389 Directory Server远程拒绝服务漏洞(CVE-2013-0336)

文章由LinuxBoy分享于2019-04-02 04:04:16热评（120）

发布日期：2013-03-27
更新日期：2014-11-11

受影响系统：
Fedoraproject 389 Directory Server 1.3
fedoraproject 389 Directory Server
描述：
BUGTRAQ ID: 58747
CVE(CAN) ID: CVE-2013-0336

389 Directory Server是Red Hat开发的LDAP服务器。

389 Directory Server 1.3.x及其他版本在实现上存在拒绝服务漏洞，此漏洞源于尝试连接到缺失username/dn的服务器时出现错误，远程攻击者可利用此漏洞造成应用崩溃。

<*来源：Sumit Bose

链接：http://xforce.iss.net/xforce/xfdb/83132
*>

建议：
厂商补丁：

fedoraproject
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://git.fedorahosted.org/cgit/freeipa.git/commit/?id=7b45e33400355df44e75576ef7f70a39d163bf8e

本文永久更新链接地址：

推荐文章：