首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第38期->最新漏洞
日期:2003-01-03
发布日期:2002-12-06
更新日期:2002-12-13
受影响系统:
OpenLDAP OpenLDAP 2.0.9
OpenLDAP OpenLDAP 2.0.8
OpenLDAP OpenLDAP 2.0.7
OpenLDAP OpenLDAP 2.0.6
OpenLDAP OpenLDAP 2.0.5
OpenLDAP OpenLDAP 2.0.4
OpenLDAP OpenLDAP 2.0.3
OpenLDAP OpenLDAP 2.0.22
OpenLDAP OpenLDAP 2.0.21
OpenLDAP OpenLDAP 2.0.20
OpenLDAP OpenLDAP 2.0.2
OpenLDAP OpenLDAP 2.0.19
OpenLDAP OpenLDAP 2.0.18
OpenLDAP OpenLDAP 2.0.17
OpenLDAP OpenLDAP 2.0.16
OpenLDAP OpenLDAP 2.0.15
OpenLDAP OpenLDAP 2.0.14
OpenLDAP OpenLDAP 2.0.13
OpenLDAP OpenLDAP 2.0.12
OpenLDAP OpenLDAP 2.0.11
OpenLDAP OpenLDAP 2.0.10
OpenLDAP OpenLDAP 2.0.1
OpenLDAP OpenLDAP 2.0
OpenLDAP OpenLDAP 2.0.23
- Conectiva Linux 8.0
- Conectiva Linux 7.0
- Mandrake Linux 9.0
- Mandrake Linux 8.2
- RedHat Linux 8.0
- RedHat Linux 7.3
- RedHat Linux 7.2
- SuSE Linux 8.1
- SuSE Linux 8.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 6328
OpenLDAP是一款开放源代码的轻量级目录访问协议(LDAP)实现,用于在网络环境中分布部分信息如X.509证书或登录信息。
Suse安全小组在检查源代码时发现存在多个缓冲区边界没有正确检查问题,远程攻击者可以利用这些漏洞进行缓冲区溢出攻击,可能以OpenLDAP进程权限在系统上执行任意指令。
目前SUSE安全小组没有提供详细技术细节,由于除了关闭LDAP服务器,没有临时解决方案,所以建议用户进行升级。
<*来源:SuSE Security Advisory
链接:*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
S.u.S.E.
--------
S.u.S.E.已经为此发布了一个安全公告(SuSE-SA:2002:047)以及相应补丁:
SuSE-SA:2002:047:OpenLDAP2
链接:
补丁下载:
i386 Intel Platform:
SuSE-8.0:
ftp://ftp.suse.com/pub/suse/i386/update/8.0/n2/openldap2-2.0.23-143.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/8.0/n4/openldap2-devel-2.0.23-143.i386.rpm
patch rpm(s):
ftp://ftp.suse.com/pub/suse/i386/update/8.0/n2/openldap2-2.0.23-143.i386.patch.rpm
ftp://ftp.suse.com/pub/suse/i386/update/8.0/n4/openldap2-devel-2.0.23-143.i386.patch.rpm
source rpm(s):
ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/openldap2-2.0.23-143.src.rpm
SuSE-7.3:
ftp://ftp.suse.com/pub/suse/i386/update/7.3/n2/openldap2-2.0.12-44.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.3/n2/openldap2-devel-2.0.12-44.i386.rpm
source rpm(s):
ftp://ftp.suse.com/pub/suse/i386/update/7.3/zq1/openldap2-2.0.12-44.src.rpm
SuSE-7.2:
ftp://ftp.suse.com/pub/suse/i386/update/7.2/n2/openldap2-2.0.11-67.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/7.2/n2/openldap2-devel-2.0.11-67.i386.rpm
source rpm(s):
ftp://ftp.suse.com/pub/suse/i386/update/7.2/zq1/openldap2-2.0.11-67.src.rpm
SuSE-7.1:
ftp://ftp.suse.com/pub/suse/i386/update/7.1/n2/openldap2-2.0.11-66.i386.rpm
source rpm(s):
ftp://ftp.suse.com/pub/suse/i386/update/7.1/zq1/openldap2-2.0.11-66.src.rpm
Sparc Platform:
SuSE-7.3:
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/n2/openldap2-2.0.12-27.sparc.rpm
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/n2/openldap2-devel-2.0.12-27.sparc.rpm
source rpm(s):
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/zq1/openldap2-2.0.12-27.src.rpm
AXP Alpha Platform:
SuSE-7.1:
ftp://ftp.suse.com/pub/suse/axp/update/7.1/n2/openldap2-2.0.11-30.alpha.rpm
source rpm(s):
ftp://ftp.suse.com/pub/suse/axp/update/7.1/zq1/openldap2-2.0.11-30.src.rpm
PPC Power PC Platform:
SuSE-7.3:
ftp://ftp.suse.com/pub/suse/ppc/update/7.3/n2/openldap2-2.0.12-54.ppc.rpm
ftp://ftp.suse.com/pub/suse/ppc/update/7.3/n2/openldap2-devel-2.0.12-54.ppc.rpm
source rpm(s):
ftp://ftp.suse.com/pub/suse/ppc/update/7.3/zq1/openldap2-2.0.12-54.src.rpm
SuSE-7.1:
ftp://ftp.suse.com/pub/suse/ppc/update/7.1/n2/openldap2-2.0.11-27.ppc.rpm
source rpm(s):
ftp://ftp.suse.com/pub/suse/ppc/update/7.1/zq1/openldap2-2.0.11-27.src.rpm
补丁安装方法:
用“rpm -Fhv file.rpm”命令安装文件,完成后,如果rsync服务是用inetd启动的,向inetd进程发送信号重启之。如果rsync是用“rsync --daemon”命令启动的,则再用此命令重启rsync服务。
版权所有,未经许可,不得转载