389 Directory Server证书组远程拒绝服务漏洞

发布日期：2012-02-02
更新日期：2012-07-05受影响系统：
RedHat Linux Red Hat Enterprise Linux Works
RedHat Linux Red Hat Enterprise Linux Serve
RedHat Linux Red Hat Enterprise Linux HPC N
RedHat Linux Red Hat Enterprise Linux Deskt
389 Directory Server 389 Directory Server 1.2.9.9
Oracle Enterprise Linux 6.2
Oracle Enterprise Linux 6
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 52044
CVE ID: CVE-2012-0833389 Directory Server是Red Hat开发的LDAP服务器。389 Directory Server 1.2.9.9在实现上存在远程拒绝服务漏洞，如果将389服务器配置为使用证书组，并使用包含证书组的aci，在进行证书组验证时，远程攻击者可利用此漏洞使应用崩溃，进入无限循环，并消耗大量可用CPU，停止响应其他请求。<*来源：vendor

链接：https://bugzilla.redhat.com/show_bug.cgi？id=787014
*>建议：
--------------------------------------------------------------------------------
厂商补丁：389 Directory Server
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://directory.fedoraproject.org/Novell Groupwise WebAccess "User.interface" 目录遍历漏洞WellinTech KingHistorian内存破坏漏洞相关资讯 389 Directory Server 拒绝服务漏洞

RedHat 389 Directory Server拒绝（04月20日）
389 Directory Server信息泄露漏洞（03/25/2015 17:01:48）
数字签名拒绝服务漏洞（CVE-2013- （11/13/2013 12:25:03）

389 Directory Server nsSSL3Ciphe （11/01/2015 14:48:52）
389 Directory Server远程拒绝服务（11/11/2014 17:24:03）
Rockwell Automation FactoryTalk （04/10/2013 09:08:12）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容