受影响系统:
OpenLDAP OpenLDAP < 2.3.39
不受影响系统:
OpenLDAP OpenLDAP 2.3.39
描述:
BUGTRAQ ID: 26245
OpenLDAP是一款开放源代码的轻量级目录访问协议(LDAP)实现。
OpenLDAP的实现上存在多个漏洞,远程攻击者可能利用这些漏洞导致应用进程崩溃。
OpenLDAP的servers/slapd/overlay/pcache.c文件中的add_filter_attrs()函数没有正确地处理空字符结尾的new_attrs,这可能触发越界内存访问导致slapd崩溃。成功攻击要求slapd用作了缓存代理服务器。此外如果向服务器发送了畸形的objectClasses属性的话,objectClasses规范化中的错误可能导致服务器崩溃。
OpenLDAP:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.3.39.tgz
【相关文章】
|
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|||
| 名称:2006中国IT论坛精品集合 简介:本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛(网站)。制作本书的目的是为了集中大家的优势资源,将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。 |
|
|||
| · Java基础教程 · VPN技术 · ARP攻击防范与解决方案 · SQL Server 2005全解 · SOA 面向服务架构 · SQL Server 2005全解 · Java编程开发手册 · RAID——磁盘阵列基础 |
· 三层交换技术专题 · SQL Server入门到精通 · 刀片服务器基础 · Windows Server 2003企.. · Windows远程桌面应用 · C#技术开发指南 · VPN技术 · Solaris 10 配置管理 |
||
|
|||
| · ARP攻击防范与解决方案 · VPN技术 · SQL Server 2005全解 · Java基础教程 · SQL Server入门到精通 · SQL Server 2005全解 · SOA 面向服务架构 · Java编程开发手册 |
· C#技术开发指南 · 刀片服务器基础 · 三层交换技术专题 · C#技术开发指南 · Windows远程桌面应用 · RAID——磁盘阵列基础 · Windows Server 2003企.. · 邮件服务器专题 |
||
 DB2 9技术资源中.. 推荐阅读 |
|
| ·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与.. |
·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML:如何.. |
| 51CTO.com编辑部.. 推荐阅读 |
|
| ·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看.. |
· · |
| 杨文飞 的博客 |
|
| ·10月第4周回顾:欧盟垄断.. ·10月第3周回顾:微软挤入.. |
·10月第2周回顾:SAP“被.. ·强烈质疑“步行1公里就能.. |
| 梁林 的博客 |
|
| ·10月第4周安全回顾 PDF漏.. ·J0ker的CISSP之路:复习-.. |
·10月第3周安全回顾 中小.. ·10月第2周安全回顾 Web安.. |
| 组网建网 |
安全频道 |
| · 华为、贝恩资本22亿美元.. · NGN:下一代网络 · 网络访问中断大排查 |
· 黑客老鸟讲入侵攻击:扫.. · 网络嗅探教程:使用Snif.. · 防范脚本入侵攻击,你做.. |
| 编程频道 |
前沿技术 |
| · BEA会被甲骨文成功收购.. · 程序员如何成长? · Groovy开发技术 |
· 解析Ajax开发框架 走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax.. |
| 操作系统 |
服务器 |
| · 微软在欧盟反垄断中输掉.. · 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 |
· 微软在欧盟反垄断中输掉.. · 龙芯2F主板曝光 可满足D.. · Google推出唯一硬件——.. |
| 数据库 |
存储频道 |
| · 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教.. |
· 硬盘之父获得诺贝尔物理.. · 存储2006,一个并购的大.. · IDC宣布浪潮蝉联存储市.. |
相关 
