漏洞信息详情
OpenLDAP多个远程缓冲区溢出漏洞
- CNNVD编号:CNNVD-200301-003
- 危害等级: 高危
![图片[1]-OpenLDAP多个远程缓冲区溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-26/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2002-1378
- 漏洞类型:
边界条件错误
- 发布时间:
2002-12-06
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
openldap - 漏洞来源:
-
漏洞简介
OpenLDAP是一款开放源代码的轻量级目录访问协议(LDAP)实现,用于在网络环境中分布部分信息如X.509证书或登录信息。
Suse安全小组在检查源代码时发现存在多个缓冲区边界没有正确检查问题,远程攻击者可以利用这些漏洞进行缓冲区溢出攻击,可能以OpenLDAP进程权限在系统上执行任意指令。
目前SUSE安全小组没有提供详细技术细节,由于除了关闭LDAP服务器,没有临时解决方案,所以建议用户进行升级。
漏洞公告
厂商补丁:
S.u.S.E.
——–
S.u.S.E.已经为此发布了一个安全公告(SuSE-SA:2002:047)以及相应补丁:
SuSE-SA:2002:047:OpenLDAP2
链接:
补丁下载:
i386 Intel Platform:
SuSE-8.0:
ftp://ftp.suse.com/pub/suse/i386/update/8.0/n2/openldap2-2.0.23-143.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/8.0/n4/openldap2-devel-2.0.23-143.i386.rpm
patch rpm(s):
ftp://ftp.suse.com/pub/suse/i386/update/8.0/n2/openldap2-2.0.23-143.i386.patch.rpm
ftp://ftp.suse.com/pub/suse/i386/update/8.0/n4/openldap2-devel-2.0.23-143.i386.patch.rpm
source rpm(s):
ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/openldap2-2.0.23-143.src.rpm
SuSE-7.3:
ftp://ftp.suse.com/pub/suse/i386/update/7.3/n2/openldap2-2.0.12-44.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.3/n2/openldap2-devel-2.0.12-44.i386.rpm
source rpm(s):
ftp://ftp.suse.com/pub/suse/i386/update/7.3/zq1/openldap2-2.0.12-44.src.rpm
SuSE-7.2:
ftp://ftp.suse.com/pub/suse/i386/update/7.2/n2/openldap2-2.0.11-67.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.2/n2/openldap2-devel-2.0.11-67.i386.rpm
source rpm(s):
ftp://ftp.suse.com/pub/suse/i386/update/7.2/zq1/openldap2-2.0.11-67.src.rpm
SuSE-7.1:
ftp://ftp.suse.com/pub/suse/i386/update/7.1/n2/openldap2-2.0.11-66.i386.rpm
source rpm(s):
ftp://ftp.suse.com/pub/suse/i386/update/7.1/zq1/openldap2-2.0.11-66.src.rpm
Sparc Platform:
SuSE-7.3:
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/n2/openldap2-2.0.12-27.sparc.rpm
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/n2/openldap2-devel-2.0.12-27.sparc.rpm
source rpm(s):
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/zq1/openldap2-2.0.12-27.src.rpm
AXP Alpha Platform:
SuSE-7.1:
ftp://ftp.suse.com/pub/suse/axp/update/7.1/n2/openldap2-2.0.11-30.alpha.rpm
source rpm(s):
ftp://ftp.suse.com/pub/suse/axp/update/7.1/zq1/openldap2-2.0.11-30.src.rpm
PPC Power PC Platform:
SuSE-7.3:
ftp://ftp.suse.com/pub/suse/ppc/update/7.3/n2/openldap2-2.0.12-54.ppc.rpm
ftp://ftp.suse.com/pub/suse/ppc/update/7.3/n2/openldap2-devel-2.0.12-54.ppc.rpm
source rpm(s):
ftp://ftp.suse.com/pub/suse/ppc/update/7.3/zq1/openldap2-2.0.12-54.src.rpm
SuSE-7.1:
ftp://ftp.suse.com/pub/suse/ppc/update/7.1/n2/openldap2-2.0.11-27.ppc.rpm
source rpm(s):
ftp://ftp.suse.com/pub/suse/ppc/update/7.1/zq1/openldap2-2.0.11-27.src.rpm
补丁安装方法:
用”rpm -Fhv file.rpm”命令安装文件,完成后,如果rsync服务是用inetd启动的,向inetd进程发送信号重启之。如果rsync是用”rsync –daemon”命令启动的,则再用此命令重启rsync服务。
参考网址
来源: REDHAT
名称: RHSA-2003:040
链接:http://www.redhat.com/support/errata/RHSA-2003-040.html
来源: DEBIAN
名称: DSA-227
链接:http://www.debian.org/security/2003/dsa-227
来源: SUSE
名称: SuSE-SA:2002:047
链接:http://www.novell.com/linux/security/advisories/2002_047_openldap2.html
来源: XF
名称: openldap-multiple-bo(10800)
链接:http://xforce.iss.net/xforce/xfdb/10800
来源: TURBO
名称: TLSA-2003-5
链接:http://www.turbolinux.com/security/TLSA-2003-5.txt
来源: BID
名称: 6328
链接:http://www.securityfocus.com/bid/6328
来源: GENTOO
名称: 200212-12
链接:http://www.securityfocus.com/advisories/4827
来源: MANDRAKE
名称: MDKSA-2003:006
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:006
来源: www.linuxsecurity.com
链接:http://www.linuxsecurity.com/advisories/gentoo_advisory-2704.html
来源: CIAC
名称: N-043
链接:http://www.ciac.org/ciac/bulletins/n-043.shtml
来源: CONECTIVA
名称: CLA-2002:556
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000556
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
