Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
openldap
(Unknown)
Описание
OpenLDAP позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы slapd), используя запрос LDAP со специально сформированным атрибутом objectClasses.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openldap.org/
http://www.openldap.org/
Ссылки
BID (26245): http://www.securityfocus.com/bid/26245
MLIST ([openldap-announce] 20071026 OpenLDAP 2.3.39 available): http://www.openldap.org/lists/openldap-announce/200710/msg00001.html
VUPEN (ADV-2007-3645): http://www.frsirt.com/english/advisories/2007/3645
UBUNTU (USN-551-1): http://www.ubuntu.com/usn/usn-551-1
SECTRACK (1018924): http://www.securitytracker.com/id?1018924
BID (26245): http://www.securityfocus.com/bid/26245
REDHAT (RHSA-2007:1038): http://www.redhat.com/support/errata/RHSA-2007-1038.html
REDHAT (RHSA-2007:1037): http://www.redhat.com/support/errata/RHSA-2007-1037.html
FEDORA (FEDORA-2007-741): http://www.redhat.com/archives/fedora-package-announce/2007-November/msg00460.html
MISC (http://www.openldap.org/its/index.cgi/Software%20Bugs?id=5119): http://www.openldap.org/its/index.cgi/Software%20Bugs?id=5119
SUSE (SUSE-SR:2007:024): http://www.novell.com/linux/security/advisories/2007_24_sr.html
MANDRIVA (MDKSA-2007:215): http://www.mandriva.com/security/advisories?name=MDKSA-2007:215
DEBIAN (DSA-1541): http://www.debian.org/security/2008/dsa-1541
GENTOO (GLSA-200803-28): http://security.gentoo.org/glsa/glsa-200803-28.xml
CONFIRM (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=440632): http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=440632
MLIST ([openldap-announce] 20071026 OpenLDAP 2.3.39 available): http://www.openldap.org/lists/openldap-announce/200710/msg00001.html
VUPEN (ADV-2007-3645): http://www.frsirt.com/english/advisories/2007/3645
UBUNTU (USN-551-1): http://www.ubuntu.com/usn/usn-551-1
SECTRACK (1018924): http://www.securitytracker.com/id?1018924
BID (26245): http://www.securityfocus.com/bid/26245
REDHAT (RHSA-2007:1038): http://www.redhat.com/support/errata/RHSA-2007-1038.html
REDHAT (RHSA-2007:1037): http://www.redhat.com/support/errata/RHSA-2007-1037.html
FEDORA (FEDORA-2007-741): http://www.redhat.com/archives/fedora-package-announce/2007-November/msg00460.html
MISC (http://www.openldap.org/its/index.cgi/Software%20Bugs?id=5119): http://www.openldap.org/its/index.cgi/Software%20Bugs?id=5119
SUSE (SUSE-SR:2007:024): http://www.novell.com/linux/security/advisories/2007_24_sr.html
MANDRIVA (MDKSA-2007:215): http://www.mandriva.com/security/advisories?name=MDKSA-2007:215
DEBIAN (DSA-1541): http://www.debian.org/security/2008/dsa-1541
GENTOO (GLSA-200803-28): http://security.gentoo.org/glsa/glsa-200803-28.xml
CONFIRM (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=440632): http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=440632