389 Directory Server证书组远程拒绝服务漏洞
发布日期:2012-02-02
更新日期:2012-07-05
受影响系统:
RedHat Linux Red Hat Enterprise Linux Works
RedHat Linux Red Hat Enterprise Linux Serve
RedHat Linux Red Hat Enterprise Linux HPC N
RedHat Linux Red Hat Enterprise Linux Deskt
389 Directory Server 389 Directory Server 1.2.9.9
Oracle Enterprise Linux 6.2
Oracle Enterprise Linux 6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52044
CVE ID: CVE-2012-0833
389 Directory Server是Red Hat开发的LDAP服务器。
389 Directory Server 1.2.9.9在实现上存在远程拒绝服务漏洞,如果将389服务器配置为使用证书组,并使用包含证书组的aci,在进行证书组验证时,远程攻击者可利用此漏洞使应用崩溃,进入无限循环,并消耗大量可用CPU,停止响应其他请求。
<*来源:vendor
链接:https://bugzilla.redhat.com/show_bug.cgi?id=787014
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
389 Directory Server
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: