发布日期:2013-02-19
更新日期:2013-03-12
受影响系统:
Fedoraproject 389 Directory Server
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58428
CVE(CAN) ID: CVE-2013-0312
389 Directory Server是Red Hat开发的LDAP服务器。
389 Directory Server 1.2.11及其他版本在处理LDAPv3控制数据时存在漏洞,如果恶意用户可以绑定到该目录,并发送包含特制LDAPv3控制数据的LDAP请求,可造成服务器崩溃,该目录拒绝服务。
<*来源:Thierry Bordaz
链接:https://rhn.redhat.com/errata/RHSA-2013-0628.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
fedoraproject
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://directory.fedoraproject.org/wiki/Main_Page