Red Hat FreeIPA 远程拒绝服务漏洞

漏洞信息详情

Red Hat FreeIPA 远程拒绝服务漏洞

• CNNVD编号：CNNVD-201303-560
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-0336
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2013-03-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-11-05
  
• 厂        商：
  
  redhat
• 漏洞来源：
  Sumit Bose of Red …

Red Hat FreeIPA是美国红帽（Red Hat）公司的一套集成的安全信息管理解决方案。该方案对Linux和Unix计算机网络提供了易于管理的身份、策略和审计（IPA）套件。

Red Hat FreeIPA 3.2.0之前版本的directory server (dirsrv)中的daemons/ipa-slapi-plugins/ipa-pwd-extop/ipa_pwd_extop.c脚本的‘ipapwd_chpwop’函数中存在安全漏洞。远程攻击者可通过发送不包含username/dn的连接请求利用该漏洞造成拒绝服务（崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.freeipa.org/page/Downloads#FreeIPA_3.2

来源:BID

链接:http://www.securityfocus.com/bid/58747

来源:git.fedorahosted.org

链接:https://git.fedorahosted.org/cgit/freeipa.git/commit/?id=7b45e33400355df44e75576ef7f70a39d163bf8e

来源:fedorahosted.org

链接:https://fedorahosted.org/freeipa/ticket/3539

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=913751

来源:SECUNIA

链接:http://secunia.com/advisories/52763

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/83132

来源:SECUNIA

链接:http://secunia.com/advisories/52763