网管注意 OpenLDAP多个远程拒绝服务漏洞
网管注意 OpenLDAP多个远程拒绝服务漏洞
受影响系统:
OpenLDAP OpenLDAP < 2.3.39
不受影响系统:
OpenLDAP OpenLDAP 2.3.39
描述:
BUGTRAQ ID: 26245
OpenLDAP是一款开放源代码的轻量级目录访问协议LDAP)实现。
OpenLDAP的实现上存在多个漏洞,远程攻击者可能利用这些漏洞导致应用进程崩溃。
OpenLDAP的servers/slapd/overlay/pcache.c文件中的add_filter_attrs()函数没有正确地处理空字符结尾的new_attrs,这可能触发越界内存访问导致slapd崩溃。成功攻击要求slapd用作了缓存代理服务器。此外如果向服务器发送了畸形的objectClasses属性的话,objectClasses规范化中的错误可能导致服务器崩溃。
OpenLDAP:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.3.39.tgz
相关文章】
- 应用Linux上的OpenLDAP集群
- 配置samba+openldap作为PDC
- 用Php如何操作LDAP
评论暂时关闭