OpenLDAP ‘UTF8StringNormalize()’ 远程缓冲区溢出漏洞

漏洞信息详情

OpenLDAP ‘UTF8StringNormalize()’ 远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-201110-639
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4079
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-10-28
  
• 厂        商：
  
  openldap
• 漏洞来源：

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDAP）的自由和开源实现，它已被包含在Linux发行版中。

OpenLDAP在实现上存在远程缓冲区溢出漏洞，攻击者可利用此漏洞使受影响应用程序崩溃，可能会执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.openldap.org/software/download/

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=749324

来源: XF

名称: openldap-utf8stringnormalize-dos(70991)

链接:http://xforce.iss.net/xforce/xfdb/70991

来源: BID

名称: 50384

链接:http://www.securityfocus.com/bid/50384

来源: MLIST

名称: [oss-security] 20111026 Re: CVE Request: openldap2 UTF8StringNormalize() can cause a (one-byte) buffer overflow

链接:http://www.openwall.com/lists/oss-security/2011/10/26/9

来源: MLIST

名称: [oss-security] 20111026 CVE Request: openldap2 UTF8StringNormalize() can cause a (one-byte) buffer overflow

链接:http://www.openwall.com/lists/oss-security/2011/10/26/5

来源: www.openldap.org

链接:http://www.openldap.org/its/index.cgi/Software%20Bugs?id=7059;selectid=7059

来源: www.openldap.org

链接:http://www.openldap.org/devel/gitweb.cgi?p=openldap.git;a=commitdiff;h=507238713b71208ec4f262f312cb495a302df9e9

来源: SECUNIA

名称: 46599

链接:http://secunia.com/advisories/46599

来源：NSFOCUS
名称：18044
链接：http://www.nsfocus.net/vulndb/18044