389 Directory Server证书组远程拒绝服务漏洞

发布日期:2012-02-02
更新日期:2012-07-05

受影响系统:
RedHat Linux Red Hat Enterprise Linux Works
RedHat Linux Red Hat Enterprise Linux Serve
RedHat Linux Red Hat Enterprise Linux HPC N
RedHat Linux Red Hat Enterprise Linux Deskt
389 Directory Server 389 Directory Server 1.2.9.9
Oracle Enterprise Linux 6.2
Oracle Enterprise Linux 6
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52044
CVE ID: CVE-2012-0833

389 Directory Server是Red Hat开发的LDAP服务器。

389 Directory Server 1.2.9.9在实现上存在远程拒绝服务漏洞,如果将389服务器配置为使用证书组,并使用包含证书组的aci,在进行证书组验证时,远程攻击者可利用此漏洞使应用崩溃,进入无限循环,并消耗大量可用CPU,停止响应其他请求。

<*来源:vendor
 
  链接:https://bugzilla.redhat.com/show_bug.cgi?id=787014
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

389 Directory Server
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://directory.fedoraproject.org/

相关推荐