OpenLDAP服务器Bind请求拒绝服务漏洞

漏洞信息详情

OpenLDAP服务器Bind请求拒绝服务漏洞

• CNNVD编号：CNNVD-200611-121
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-5779
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2006-11-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-11-30
  
• 厂        商：
  
  openldap
• 漏洞来源：
  Evgeny Legerov ala…

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDAP）的自由和开源实现，它已被包含在Linux发行版中。

OpenLDAP在处理畸形BIND请求时存在拒绝服务漏洞，远程攻击者可能利用此漏洞导致服务崩溃。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.openldap.org/

来源: UBUNTU

名称: USN-384-1

链接:http://www.ubuntu.com/usn/usn-384-1

来源: BID

名称: 20939

链接:http://www.securityfocus.com/bid/20939

来源: BUGTRAQ

名称: 20061106 VulnDisco Pack for Metasploit

链接:http://www.securityfocus.com/archive/1/archive/1/450728/100/0/threaded

来源: OPENPKG

名称: OpenPKG-SA-2006.033

链接:http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.033-openldap.html

来源: www.openldap.org

链接:http://www.openldap.org/its/index.cgi/Software%20Bugs?id=4740

来源: SUSE

名称: SUSE-SA:2006:072

链接:http://www.novell.com/linux/security/advisories/2006_72_openldap2.html

来源: VUPEN

名称: ADV-2006-4379

链接:http://www.frsirt.com/english/advisories/2006/4379

来源: SECTRACK

名称: 1017166

链接:http://securitytracker.com/id?1017166

来源: SECUNIA

名称: 23133

链接:http://secunia.com/advisories/23133

来源: SECUNIA

名称: 22996

链接:http://secunia.com/advisories/22996

来源: SECUNIA

名称: 22953

链接:http://secunia.com/advisories/22953

来源: SECUNIA

名称: 22750

链接:http://secunia.com/advisories/22750

来源: MISC

链接:http://gleg.net/vulndisco_meta.shtml

来源: MISC

链接:http://gleg.net/downloads/VULNDISCO_META_FREE.tar.gz

来源: MANDRIVA

名称: MDKSA-2006:208

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:208

来源:issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-820

来源: XF

名称: openldap-bind-dos(30076)

链接:http://xforce.iss.net/xforce/xfdb/30076

来源: TRUSTIX

名称: 2006-0066

链接:http://www.trustix.org/errata/2006/0066/

来源: MANDRIVA

名称: MDKSA-2006:208

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:208

来源: SREASON

名称: 1831

链接:http://securityreason.com/securityalert/1831

来源: GENTOO

名称: GLSA-200611-25

链接:http://security.gentoo.org/glsa/glsa-200611-25.xml

来源: SECUNIA

名称: 23170

链接:http://secunia.com/advisories/23170

来源: SECUNIA

名称: 23152

链接:http://secunia.com/advisories/23152

来源: SECUNIA

名称: 23125

链接:http://secunia.com/advisories/23125