389 Directory Server远程拒绝服务漏洞（CVE-2013-0312）

发布日期：2013-02-19
更新日期：2013-03-12受影响系统：
Fedoraproject 389 Directory Server
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58428
CVE（CAN） ID: CVE-2013-0312

389 Directory Server是Red Hat开发的LDAP服务器。

389 Directory Server 1.2.11及其他版本在处理LDAPv3控制数据时存在漏洞，如果恶意用户可以绑定到该目录，并发送包含特制LDAPv3控制数据的LDAP请求，可造成服务器崩溃，该目录拒绝服务。

<*来源：Thierry Bordaz

链接：https://rhn.redhat.com/errata/RHSA-2013-0628.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

fedoraproject
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://directory.fedoraproject.org/wiki/Main_PageMozilla Firefox/Thunderbird/SeaMonkey远程代码执行漏洞（CVE-2013-0787）Wireshark RELOAD解析器拒绝服务漏洞（CVE-2013-2486）相关资讯 389 Directory Server

RedHat 389 Directory Server拒绝（04月20日）
389 Directory Server信息泄露漏洞（03/25/2015 17:01:48）
389 Directory Server证书组远程拒（07/05/2012 19:42:29）

389 Directory Server nsSSL3Ciphe （11/01/2015 14:48:52）
389 Directory Server远程拒绝服务（11/11/2014 17:24:03）
389 Directory Server多个信息泄露（06/28/2012 05:34:22）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任