Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
-- Netscape Directory Server
(B.07.10.50)
Netscape Directory Server
(B.07.10.50, B07.00.00)
Описание
Утечка памяти обнаружена в коде SASL bind. Эта ошибка редко возникает в реальных рабочих сценариях, т.к. для ее возникновения необходимо отправить SASL bind пароль с нулевым значением, но эту ошибку может вызвать анонимный пользователь.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/44731
http://xforce.iss.net/xforce/xfdb/44731
Ссылки
BID (30872): http://www.securityfocus.com/bid/30872
FRSIRT (:ADV-2008-2480): http://www.frsirt.com/english/advisories/2008/2480
XF (rhds-leaks-dos(44731)): http://xforce.iss.net/xforce/xfdb/44731
FRSIRT (:ADV-2008-2480): http://www.frsirt.com/english/advisories/2008/2480
XF (rhds-leaks-dos(44731)): http://xforce.iss.net/xforce/xfdb/44731