OpenLDAP slurpd状态文件处理 缓冲区溢出漏洞

漏洞信息详情

OpenLDAP slurpd状态文件处理 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200606-047
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2754
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-06-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-01
  
• 厂        商：
  
  openldap
• 漏洞来源：
  Justin M. Forbes j…

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDAP）的自由和开源实现，它已被包含在Linux发行版中。

OpenLDAP的slurpd在处理状态文件时存在边界条件错误，远程攻击者可能利用此漏洞在服务器上执行任意指令。

如果从状态文件读取了超长的主机名的话，就会触发栈溢出导致执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.openldap.org/software/download/

来源: OPENPKG

名称: OpenPKG-SA-2006.008

链接:http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.008-openldap.html

来源: www.openldap.org

链接:http://www.openldap.org/software/release/changes.html

来源: www.openldap.org

链接:http://www.openldap.org/devel/cvsweb.cgi/servers/slurpd/st.c?hideattic=1&sortbydate=0#rev1.22

来源: www.openldap.org

链接:http://www.openldap.org/devel/cvsweb.cgi/servers/slurpd/st.c.diff?r1=1.21&r2=1.22&hideattic=1&sortbydate=0&f=h

来源: VUPEN

名称: ADV-2006-1921

链接:http://www.frsirt.com/english/advisories/2006/1921

来源: SECUNIA

名称: 20126

链接:http://secunia.com/advisories/20126

来源: OSVDB

名称: 25659

链接:http://www.osvdb.org/25659

来源: UBUNTU

名称: USN-305-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-305-1

来源: BUGTRAQ

名称: 20060609 rPSA-2006-0099-1 openldap openldap-clients openldap-servers

链接:http://www.securityfocus.com/archive/1/archive/1/436674/100/0/threaded

来源: MANDRIVA

名称: MDKSA-2006:096

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:096

来源: GENTOO

名称: GLSA-200606-17

链接:http://www.gentoo.org/security/en/glsa/glsa-200606-17.xml

来源: SECUNIA

名称: 20848

链接:http://secunia.com/advisories/20848

来源: SECUNIA

名称: 20685

链接:http://secunia.com/advisories/20685

来源: SECUNIA

名称: 20495

链接:http://secunia.com/advisories/20495

来源: MANDRIVA

名称: MDKSA-2006:096

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:096