Bind-dyndb-ldap 远程拒绝服务漏洞

漏洞信息详情

Bind-dyndb-ldap 远程拒绝服务漏洞

• CNNVD编号：CNNVD-201207-649
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-3429
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2012-08-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-08-06
  
• 厂        商：
  
  martin_nagy
• 漏洞来源：

bind-dyndb-ldap是一套BIND9（实现了DNS协议的开源软件）的LDAP驱动程序，它允许从LDAP后端读取DNS数据，也能够将数据写回（DNS更新）。

bind-dyndb-ldap 1.1.0rc1和早期版本中存在漏洞，可被恶意攻击者利用导致DoS（拒绝服务）。该漏洞源于在转义LDAP查询的DN值时，‘dns_to_ldap_dn_escape()’函数（src/ldap_convert.c）中存在错误。攻击者可利用该漏洞使名字进程挂起，并使服务不可用。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://rhn.redhat.com/errata/RHSA-2012-1139.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=842466

来源: XF

名称: binddyndbldap-dnstoldapdnescape-dos(77391)

链接:http://xforce.iss.net/xforce/xfdb/77391

来源: SECTRACK

名称: 1027341

链接:http://www.securitytracker.com/id?1027341

来源: BID

名称: 54787

链接:http://www.securityfocus.com/bid/54787

来源: MLIST

名称: [oss-security] 20120802 bind-dyndb-ldap DoS CVE-2012-3429

链接:http://www.openwall.com/lists/oss-security/2012/08/02/5

来源: SECUNIA

名称: 50159

链接:http://secunia.com/advisories/50159

来源: SECUNIA

名称: 50086

链接:http://secunia.com/advisories/50086

来源: REDHAT

名称: RHSA-2012:1139

链接:http://rhn.redhat.com/errata/RHSA-2012-1139.html

来源: git.fedorahosted.org

链接:http://git.fedorahosted.org/cgit/bind-dyndb-ldap.git/commit/?id=f345805c73c294db42452ae966c48fbc36c48006

来源：NSFOCUS
名称：20226
链接：http://www.nsfocus.net/vulndb/20226