Отказ в обслуживании в OpenLDAP

Дата публикации:
02.07.2008
Дата изменения:
15.08.2008
Всего просмотров:
1342
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenLDAP 2.3.x
Уязвимые версии: OpenLDAP 2.3.41, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки в функции "ber_get_next()" в файле libraries/liblber/io.c. Удаленный пользователь может с помощью специально сформированного ASN.1 BER пакета выполнить вызов "assert()" и завершить процесс "slapd".

URL производителя: www.openldap.org

Решение: Установите последнюю версию 2.3.43 с сайта производителя.

Журнал изменений:

01.08.2008
Изменена секция «Решение».

Ссылки: ZDI-08-052: OpenLDAP BER Decoding Remote DoS Vulnerability

или введите имя

CAPTCHA