网管注意 OpenLDAP多个远程拒绝服务漏洞


受影响系统:

OpenLDAP OpenLDAP < 2.3.39

不受影响系统:

OpenLDAP OpenLDAP 2.3.39

描述:

BUGTRAQ ID: 26245

OpenLDAP是一款开放源代码的轻量级目录访问协议LDAP)实现。

OpenLDAP的实现上存在多个漏洞,远程攻击者可能利用这些漏洞导致应用进程崩溃。

OpenLDAP的servers/slapd/overlay/pcache.c文件中的add_filter_attrs()函数没有正确地处理空字符结尾的new_attrs,这可能触发越界内存访问导致slapd崩溃。成功攻击要求slapd用作了缓存代理服务器。此外如果向服务器发送了畸形的objectClasses属性的话,objectClasses规范化中的错误可能导致服务器崩溃。


OpenLDAP:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.3.39.tgz

相关文章】

  • 应用Linux上的OpenLDAP集群
  • 配置samba+openldap作为PDC
  • 用Php如何操作LDAP


相关内容