OpenLDAP LDBM_Back_Exop_Passwd远程拒绝服务攻击漏洞

漏洞信息详情

OpenLDAP LDBM_Back_Exop_Passwd远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200303-064
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1201
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2003-03-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  openldap
• 漏洞来源：
  Conectiva Linux An…

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDAP）的自由和开源实现，它已被包含在Linux发行版中。
OpenLDAP在处理\”LDAP Modify Password Extended Operation\”实现中由于尝试释放未初始化结构，可导致系统崩溃，远程攻击者可以利用这个漏洞进行拒绝服务攻击。
目前没有详细漏洞细节提供。

厂商补丁：
OpenLDAP
——–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

OpenLDAP Upgrade openldap-2.1.27.tgz

ftp://ftp.OpenLDAP.org/pub/OpenLDAP/openldap-release/openldap-2.1.27.tgz

来源: BID
名称: 7656
链接:http://www.securityfocus.com/bid/7656

来源: www.openldap.org
链接:http://www.openldap.org/its/index.cgi?findid=2390

来源: GENTOO
名称: GLSA-200403-12
链接:http://security.gentoo.org/glsa/glsa-200403-12.xml

来源: SECUNIA
名称: 9203
链接:http://secunia.com/advisories/9203

来源: SECUNIA
名称: 11261
链接:http://secunia.com/advisories/11261

来源: CONECTIVA
名称: CLSA-2003:685
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000685

来源: XF
名称: openldap-back-ldbm-dos(12520)
链接:http://xforce.iss.net/xforce/xfdb/12520

来源: OSVDB
名称: 17000
链接:http://www.osvdb.org/17000