您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

OpenLDAP BER解码远程拒绝服务漏洞

2008-7-2 15:43| 投稿: security

摘要: 受影响系统:OpenLDAP OpenLDAP 2.3.41描述:-------------------------------------------------------------------...
受影响系统:OpenLDAP OpenLDAP 2.3.41描述:--------------------------------------------------------------------------------BUGTRAQ  ID: 30013 OpenLDAP是一款开放源代码的轻量级目录访问协议(LDAP)实现。 OpenLDAP的libraries/liblber/io.c文件中的ber_get_next()函数没有正确地解码ASN.1 BER网络数据报,如果数据报的单元(标签 + 长度 + 内容)包含有 * 4字节长的多字节标签* 4字节长的多字节大小 则解码后的整个大小为BerElement结构缓冲区加1个字节,这导致函数返回说明仍需更多数据,但读指针仍指向缓冲区末尾,这是不允许的。之后的函数调用会出现失败: assert( 0 ); /* ber structure is messed up ?*/ <*来源:Cameron Hotchkies    链接:http://www.openldap.org/its/index.cgi/Software%20Bugs?id=5580        http://secunia.com/advisories/30853/*> 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! > slapd -h ldap:// -d511 &  ...  > xxd packet  0000000: ffff ff00 8441 4243 44                   .....ABCD  > nc localhost 389 < packet 厂商补丁: OpenLDAP目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.openldap.org/devel/cvsweb.cgi/libraries/liblber/io.c.diff?r1=1.120&r2=1.121&hideattic=1&sortbydate=0

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部