389 Directory Server拒绝服务漏洞

漏洞信息详情

389 Directory Server拒绝服务漏洞

• CNNVD编号：CNNVD-201202-345
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2012-0833
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-02-20
  
• 威胁类型：
  
  
  特定网络环境
  
• 更新时间：
  
  2012-02-21
  
• 厂        商：
  
  fedoraproject
• 漏洞来源：

Red Hat 389 Directory Server（前称Fedora Directory Server）是美国红帽（Red Hat）公司的一款企业级的Linux目录服务器。该服务器完全支持LDAPv3规范，具有可扩展、多主复制等特点。

389 Directory Server 1.2.10之前版本中存在漏洞，恶意用户可利用该漏洞导致DoS（拒绝服务）。该漏洞源于处理某些证书组时，\”acllas__handle_group_entry()\”函数(servers/plugins/acl/acllas.c)中的错误。攻击者可利用该漏洞借助创建证书组，导致触发无限循环进而耗尽CPU。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://rhn.redhat.com/errata/RHSA-2012-0813.html

来源: fedorahosted.org

链接:https://fedorahosted.org/389/changeset/1bbbb3e5049c1aa0650546efab87ed2f1ea59637/389-ds-base

来源: fedorahosted.org

链接:https://fedorahosted.org/389/ticket/162

来源: SECUNIA

名称: 49562

链接:http://secunia.com/advisories/49562

来源: SECUNIA

名称: 48035

链接:http://secunia.com/advisories/48035

来源: REDHAT

名称: RHSA-2012:0813

链接:http://rhn.redhat.com/errata/RHSA-2012-0813.html

来源：NSFOCUS
名称：19939
链接：http://www.nsfocus.net/vulndb/19939