漏洞信息详情

OpenLDAP 安全漏洞

• CNNVD编号：CNNVD-201709-121
• 危害等级： 中危
  
• CVE编号： CVE-2017-14159
• 漏洞类型： 权限许可和访问控制问题
• 发布时间： 2017-09-06
• 威胁类型： 本地
• 更新时间： 2022-04-21
• 厂        商： openldap
• 漏洞来源：

漏洞简介

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDAP）的自由和开源实现，它已被包含在Linux发行版中。

OpenLDAP 2.4.45及之前的版本中的slapd存在安全漏洞，该漏洞源于程序移除权限后，创建了PID文件。本地攻击者可利用该漏洞终止任意进程。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.openldap.org/

参考网址

来源:MISC

链接:http://www.openldap.org/its/index.cgi?findid=8703

来源:MISC

链接:https://www.oracle.com/security-alerts/cpuapr2022.HTML

受影响实体

• Openldap Openldap:2.4.45  

补丁

暂无