当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

389 Directory Server远程拒绝服务漏洞(CVE-2013-0336)

     发表日期:2014-11-14 16:23:44

389 Directory Server远程拒绝服务漏洞(CVE-2013-0336)

BugTraq-ID:58747

CVE-ID:CVE-2013-0336

发布日期:2013-03-27

更新日期:2014-11-11

受影响系统:

fedoraproject 389 Directory Server 1.3

fedoraproject 389 Directory Server

详细信息:

389 Directory Server是Red Hat开发的LDAP服务器。

389 Directory Server 1.3.x及其他版本在实现上存在拒绝服务漏洞,此漏洞源于尝试连接到缺失username/dn的服务器时出现错误,远程攻击者可利用此漏洞造成应用崩溃。

来源:

Sumit Bose

参考信息:

http://xforce.iss.net/xforce/xfdb/83132

解决办法:

厂商补丁:

fedoraproject

-------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://git.fedorahosted.org/cgit/freeipa.git/commit/?id=7b45e33400355df44e75576ef7f70a39d163bf8e