发布日期：2008-08-27
更新日期：2008-08-29

受影响系统：

RedHat Directory Server 8.0
RedHat Directory Server 7.1

不受影响系统：

RedHat Directory Server 7.1 SP7

描述：

---

BUGTRAQ  ID: 30872
CVE(CAN) ID: CVE-2008-3283

Red Hat目录服务器是用于集中管理应用设置、组数据、策略等内容的基于LDAP的服务器。

Red Hat目录服务器中存在多个内存泄露漏洞，未经认证的远程攻击者可以利用这些漏洞在Directory Server中触发高内存消耗，导致在耗尽可用内存时出现崩溃或意外终止。

<*来源：Richard Megginson
  
  链接：http://secunia.com/advisories/31565/
        https://www.redhat.com/support/errata/RHSA-2008-0596.html
        https://www.redhat.com/support/errata/RHSA-2008-0602.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2008:0602-01）以及相应补丁:
RHSA-2008:0602-01：Moderate: redhat-ds-base and redhat-ds-admin security and bug fix update
链接：https://www.redhat.com/support/errata/RHSA-2008-0602.html