Отказ в обслуживании в OpenLDAP
| Дата публикации: | 29.10.2007 |
| Дата изменения: | 16.11.2009 |
| Всего просмотров: | 1484 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-5707 CVE-2007-5708 CVE-2007-6698 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | OpenLDAP 2.3.x |
| Уязвимые версии: OpenLDAP версии до 2.3.39
Описание: 1. Уязвимость существует из-за того, что функция "add_filter_attrs()" в файле servers/slapd/overlay/pcache.c некорректно терминирует "new_attrs". Удаленный пользователь может вызвать переполнение буфера в slapd и аварийно завершить работу приложения. Для успешной эксплуатации уязвимости, slapd должен быть запущен в качестве кеширующего прокси сервера. 2. Уязвимость существует из-за ошибки в нормализации "objectClasses". Удаленный пользователь может с помощью специально сформированного атрибута "objectClasses" вызвать отказ в обслуживании приложения. 3. Уязвимость существует из-за ошибки в функции bdb_modrdn() в файле slapd/back-bdb/modrdn.c при использовании modrdn операции с опцией NOOP для данных, сохраненных в BDB backend. Удаленный пользователь может вызвать отказ в обслуживании slapd демона. URL производителя: www.openldap.org Решение: Установите последнюю версию 2.3.39 с сайта производителя. Журнал изменений:
13.02.2008 |
|
| Ссылки: |
http://www.openldap.org/software/release/changes.html http://www.openldap.org/its/index.cgi/Software%20Bugs?id=5163 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=440632 http://www.openldap.org/its/index.cgi/Software%20Bugs?id=5119 http://www.openldap.org/its/index.cgi/Software%20Bugs?id=4925 |