漏洞信息详情
OpenLDAP slurpd状态文件处理 缓冲区溢出漏洞
- CNNVD编号:CNNVD-200606-047
- 危害等级: 低危
- CVE编号: CVE-2006-2754
- 漏洞类型: 缓冲区溢出
- 发布时间: 2006-06-01
- 威胁类型: 远程
- 更新时间: 2006-06-01
- 厂 商: openldap
- 漏洞来源: Justin M. Forbes j...
漏洞简介
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议(LDAP)的自由和开源实现,它已被包含在Linux发行版中。
OpenLDAP的slurpd在处理状态文件时存在边界条件错误,远程攻击者可能利用此漏洞在服务器上执行任意指令。
如果从状态文件读取了超长的主机名的话,就会触发栈溢出导致执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.openldap.org/software/download/
参考网址
来源: OPENPKG
名称: OpenPKG-SA-2006.008
链接:http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.008-openldap.HTML
来源: www.openldap.org
链接:http://www.openldap.org/software/release/changes.HTML
来源: www.openldap.org
链接:http://www.openldap.org/devel/cvsweb.cgi/servers/slurpd/st.c?hideattic=1&sortbydate=0#rev1.22
来源: www.openldap.org
链接:http://www.openldap.org/devel/cvsweb.cgi/servers/slurpd/st.c.diff?r1=1.21&r2=1.22&hideattic=1&sortbydate=0&f=h
来源: VUPEN
名称: ADV-2006-1921
链接:http://www.frsirt.com/english/advisories/2006/1921
来源: SECUNIA
名称: 20126
链接:http://secunia.com/advisories/20126
来源: OSVDB
名称: 25659
链接:http://www.osvdb.org/25659
来源: UBUNTU
名称: USN-305-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-305-1
来源: BUGTRAQ
名称: 20060609 rPSA-2006-0099-1 openldap openldap-clients openldap-servers
链接:http://www.securityfocus.com/archive/1/archive/1/436674/100/0/threaded
来源: MANDRIVA
名称: MDKSA-2006:096
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:096
来源: GENTOO
名称: GLSA-200606-17
链接:http://www.gentoo.org/security/en/glsa/glsa-200606-17.xml
来源: SECUNIA
名称: 20848
链接:http://secunia.com/advisories/20848
来源: SECUNIA
名称: 20685
链接:http://secunia.com/advisories/20685
来源: SECUNIA
名称: 20495
链接:http://secunia.com/advisories/20495
来源: MANDRIVA
名称: MDKSA-2006:096
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:096
受影响实体
- Openldap Openldap:2.2.1
- Openldap Openldap:2.2.11
- Openldap Openldap:2.2.12
- Openldap Openldap:2.2.13
- Openldap Openldap:2.2.14
补丁
暂无
评论