Novell eDirectory NMAS BerDecodeLoginDataRequeset远程拒绝服务漏洞

CNNVD-ID编号 CNNVD-200611-034
CVE编号 CVE-2006-4521
发布时间 2006-10-28
更新时间 2006-11-07
漏洞类型 边界条件错误
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 novell

漏洞介绍

Novell eDirectory是一个的跨平台的目录服务器。

eDirectory的libnmasldap.so模块中BerDecodeLoginDataRequest函数存在指针处理错误,远程攻击攻击者可能利用此漏洞对服务器执行拒绝服务攻击。

如果遇到了特制的登录请求,这个函数就会基于请求中所提供的长度值进行循环。在这个循环中,一个嵌套的指针值在错误的级别递增,导致将所使用栈上的缓冲区长度参数用作了ber_get_int()的内存地址。这个值不受攻击者所提供输入的影响。无效的内存访问会导致段错误、进程崩溃。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源