漏洞信息详情
Red Hat 389 Directory Server 安全漏洞
- CNNVD编号:CNNVD-202203-1532
- 危害等级: 高危
- CVE编号: CVE-2022-0918
- 漏洞类型: 其他
- 发布时间: 2022-03-16
- 威胁类型: 远程
- 更新时间: 2022-07-01
- 厂 商:
- 漏洞来源:
漏洞简介
Red Hat 389 Directory Server(前称Fedora Directory Server)是美国红帽(Red Hat)公司的一款企业级的Linux目录服务器。该服务器完全支持LDAPv3规范,具有可扩展、多主复制等特点。
Red Hat 389 Directory Server 存在安全漏洞,该漏洞源于应用对于LDAP端口访问缺乏有效处理,导致slapd崩溃的分段错误。未经验证的攻击者可以发送TCP连接消息利用该漏洞访问LDAP端口导致拒绝服务。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://directory.fedoraproject.org/
参考网址
来源:MISC
链接:https://access.redhat.com/security/cve/CVE-2022-0918
来源:MISC
链接:https://bugzilla.redhat.com/show_bug.cgi?id=2055815
来源:access.redhat.com
链接:https://access.redhat.com/security/cve/cve-2022-0918
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/167624/Red-Hat-Security-Advisory-2022-5239-01.HTML
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/167139/Red-Hat-Security-Advisory-2022-2210-01.HTML
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2022.3133
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/389-Directory-Server-denial-of-service-via-Single-Message-37958
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2022-0918/
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2022051237
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2022062933
受影响实体
暂无
补丁
暂无
评论