Возможность удаленного вызова отказа в обслуживании OpenLDAP сервера

Автор turbo, 19 Августа 2008, 19:32

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователей

turbo

19 Августа 2008, 19:32
"OpenLDAP BER Decoding Remote DoS Vulnerability" - возможность удаленного вызова отказа в обслуживании OpenLDAP сервера. Для применения уязвимости злоумышленнику не требуется прохождение аутентификации, достаточно анонимно отправить специально оформленный ASN.1 BER пакет. Проблема была устранена в OpenLDAP 2.4.11.
http://www.securiteam.com/unixfocus/5PP0C15P5A.html
Действия пользователей
Печать
Вверх Страницы1