当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

OpenLDAP “rwm_conn_destroy” 拒绝服务漏洞

     发表日期:2013-10-21 14:00:00

OpenLDAP是一款开放源代码的轻量级目录访问协议(LDAP)实现。

OpenLDAP 2.4.36及其他版本在rwm overlay实现中存在引用计数错误,攻击者通过一系列有效的搜索请求,后面附加unbind请求,利用此漏洞可造成段错误,导致拒绝服务。要利用此漏洞需要slapd用rwm overlay启动。

 

BugTraq-ID:63190

 

解决办法:

目前厂商尚未发布补丁或升级包,请关注厂商主页以及时获得更新。

链接:http://www.openldap.org/software/release/changes.html

 

参考信息:

http://www.securityfocus.com/bid/63190

http://secunia.com/advisories/55238/