发布日期：2007-10-29
更新日期：2007-10-30

受影响系统：

OpenLDAP OpenLDAP < 2.3.39

不受影响系统：

OpenLDAP OpenLDAP 2.3.39

描述：

---

BUGTRAQ  ID: 26245
CVE(CAN) ID: CVE-2007-5707,CVE-2007-6698,CVE-2007-5708

OpenLDAP是一款开放源代码的轻量级目录访问协议（LDAP）实现。

OpenLDAP的实现上存在多个漏洞，远程攻击者可能利用这些漏洞导致应用进程崩溃。

OpenLDAP的servers/slapd/overlay/pcache.c文件中的add_filter_attrs()函数没有正确地处理空字符结尾的new_attrs，这可能触发越界内存访问导致slapd崩溃。成功攻击要求slapd用作了缓存代理服务器。此外如果向服务器发送了畸形的objectClasses属性的话，objectClasses规范化中的错误可能导致服务器崩溃。

<*来源：Tony Blake
        Thomas Sesselmann
  
  链接：http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=440632
        http://www.openldap.org/its/index.cgi/Software%20Bugs?id=5163
        http://secunia.com/advisories/27424/
        http://www.openldap.org/software/release/changes.html
        http://security.gentoo.org/glsa/glsa-200803-28.xml
*>

建议：

---

厂商补丁：

OpenLDAP
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.3.39.tgz

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200803-28）以及相应补丁:
GLSA-200803-28：OpenLDAP: Denial of Service vulnerabilities
链接：http://security.gentoo.org/glsa/glsa-200803-28.xml

所有OpenLDAP用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=net-nds/openldap-2.3.41"

浏览次数：2738
严重程度：0（网友投票）