BUGTRAQ ID: 29126
CVE(CAN) ID: CVE-2008-1677
Red Hat目录服务器是用于集中管理应用设置、组数据、策略等内容的基于LDAP的服务器。
Red Hat目录服务器使用固定大小的缓冲区储存LDAP搜索中所使用的正则表达式,在将用户提供的LDAP请求中的搜索模式翻译成正则表达式时可能会触发缓冲区溢出,导致slapd守护程序崩溃或执行任意代码。任何可以执行LDAP搜索的用户都可以触发这个溢出,如果ACL允许匿名访问(默认配置)的话也包括匿名用户。
RedHat Directory Server 8.0
RedHat Directory Server 7.1
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2008:0268-01)以及相应补丁:
RHSA-2008:0268-01:Critical: Red Hat Directory Server 7.1 Service Pack 6 security update
链接:<a href=https://www.redhat.com/support/errata/RHSA-2008-0268.html target=_blank>https://www.redhat.com/support/errata/RHSA-2008-0268.html</a>
共 1 兑换
京公网安备 11010502034610号
暂无评论