OpenLDAP slapd服务拒绝漏洞

漏洞信息详情

OpenLDAP slapd服务拒绝漏洞

• CNNVD编号：CNNVD-200107-100
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0977
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-07-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  openldap
• 漏洞来源：

OpenLDAP 1.2.12之前1.x 版本以及2.0.8之前2.x版本中slapd存在漏洞。远程攻击者借助无效Basic Encoding Rules (BER) 长度字段导致服务拒绝。

来源:US-CERT Vulnerability Note: VU#935800
名称: VU#935800
链接:http://www.kb.cert.org/vuls/id/935800

来源:CERT/CC Advisory: CA-2001-18
名称: CA-2001-18
链接:http://www.cert.org/advisories/CA-2001-18.html

来源: XF
名称: openldap-ldap-protos-dos(6904)
链接:http://xforce.iss.net/static/6904.php

来源: BID
名称: 3049
链接:http://www.securityfocus.com/bid/3049

来源: MANDRAKE
名称: MDKSA-2001:069
链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-069.php3

来源: REDHAT
名称: RHSA-2001:098
链接:http://www.redhat.com/support/errata/RHSA-2001-098.html

来源: OSVDB
名称: 1905
链接:http://www.osvdb.org/1905

来源: DEBIAN
名称: DSA-068
链接:http://www.debian.org/security/2001/dsa-068

来源: CONECTIVA
名称: CLA-2001:417
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000417