CNNVD-ID编号 | CNNVD-200606-047 |
CVE编号 | CVE-2006-2754 |
发布时间 | 2006-06-01 |
更新时间 | 2006-06-01 |
漏洞类型 | 缓冲区溢出 |
漏洞来源 | Justin M. Forbes jmforbes@rpath.com |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | openldap |
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议(LDAP)的自由和开源实现,它已被包含在Linux发行版中。
OpenLDAP的slurpd在处理状态文件时存在边界条件错误,远程攻击者可能利用此漏洞在服务器上执行任意指令。
如果从状态文件读取了超长的主机名的话,就会触发栈溢出导致执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.openldap.org/software/download/
来源: OPENPKG
名称: OpenPKG-SA-2006.008
链接:http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.008-openldap.html
来源: www.openldap.org
来源: www.openldap.org
链接:http://www.openldap.org/devel/cvsweb.cgi/servers/slurpd/st.c?hideattic=1&sortbydate=0#rev1.22
来源: www.openldap.org
来源: VUPEN
名称: ADV-2006-1921
来源: SECUNIA
名称: 20126
来源: OSVDB
名称: 25659
来源: UBUNTU
名称: USN-305-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-305-1
来源: BUGTRAQ
名称: 20060609 rPSA-2006-0099-1 openldap openldap-clients openldap-servers
链接:http://www.securityfocus.com/archive/1/archive/1/436674/100/0/threaded
来源: MANDRIVA
名称: MDKSA-2006:096
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:096
来源: GENTOO
名称: GLSA-200606-17
链接:http://www.gentoo.org/security/en/glsa/glsa-200606-17.xml
来源: SECUNIA
名称: 20848
来源: SECUNIA
名称: 20685
来源: SECUNIA
名称: 20495