【安全漏洞】远程进入系统 本地越权访问 拒绝服务攻击 嵌入恶意代码 WEB数据接口 其他类型

您现在的位置：首页 > 网络安全 > 安全漏洞 > 拒绝服务攻击 Red Hat目录服务器特制搜索模板拒绝服务漏洞

被关注

Red Hat目录服务器特制搜索模板拒绝服务漏洞

来源：作者：日期：2008-08-27

【聚杰网拒绝服务攻击】Red Hat目录服务器特制搜索模板拒绝服务漏洞Red Hat目录服务器特制搜索模板拒绝服务漏洞

发布日期：2008-08-27
更新日期：2008-08-29

受影响系统：

RedHat Directory Server 7.1

不受影响系统：

RedHat Directory Server 7.1 SP7

描述：

BUGTRAQ  ID: 30871
CVE(CAN) ID: CVE-2008-2930

Red Hat目录服务器是用于集中管理应用设置、组数据、策略等内容的基于LDAP的服务器。

Red Hat目录服务器处理带有模板的LDAP搜索请求的方式存在漏洞，能够访问LDAP服务的远程攻击者可以创建搜索请求，当搜索模板内部翻译为正则表达式并匹配到特制的数据记录时，就会导致目录服务器耗尽大量的CPU时间。

<*来源：Ulf Weltman

  链接：http://secunia.com/advisories/31565/
        http://secunia.com/advisories/31627/
        https://www.redhat.com/support/errata/RHSA-2008-0596.html
        https://www.redhat.com/support/errata/RHSA-2008-0602.html
*>

建议：

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2008:0602-01）以及相应补丁:
RHSA-2008:0602-01：Moderate: redhat-ds-base and redhat-ds-admin security and bug fix update
链接：https://www.redhat.com/support/errata/RHSA-2008-0602.html

以下相关文章您是否也应该阅读一下

Red Hat目录服务器LDAP请求内存泄露拒绝服

Red Hat SBLIM不安全库路径本地权限提升漏

Akamai Red Swoosh跨站请求伪造漏洞

Red Hat目录服务器LDAP查询缓冲区溢出漏洞

eBay Eachnet Suffered RMB104 Million Lo

传Google欲购SimplyHired 进军专业招聘搜索

Chinese Online Shopping Websites Monito

Red Hat Enterprise Linux Server 4.2 + 双

娱乐基地入围Red Herring亚洲创新百强候选

C Squared Venture Capital Inc.

上一篇：Red Hat目录服务器LDAP请求内存泄露拒绝服务漏洞