发布日期：2008-08-27
更新日期：2008-08-29

受影响系统：

RedHat Directory Server 7.1

不受影响系统：

RedHat Directory Server 7.1 SP7

描述：

---

BUGTRAQ  ID: 30871
CVE(CAN) ID: CVE-2008-2930

Red Hat目录服务器是用于集中管理应用设置、组数据、策略等内容的基于LDAP的服务器。

Red Hat目录服务器处理带有模板的LDAP搜索请求的方式存在漏洞，能够访问LDAP服务的远程攻击者可以创建搜索请求，当搜索模板内部翻译为正则表达式并匹配到特制的数据记录时，就会导致目录服务器耗尽大量的CPU时间。

<*来源：Ulf Weltman
  
  链接：http://secunia.com/advisories/31565/
        http://secunia.com/advisories/31627/
        https://www.redhat.com/support/errata/RHSA-2008-0596.html
        https://www.redhat.com/support/errata/RHSA-2008-0602.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2008:0602-01）以及相应补丁:
RHSA-2008:0602-01：Moderate: redhat-ds-base and redhat-ds-admin security and bug fix update
链接：https://www.redhat.com/support/errata/RHSA-2008-0602.html

浏览次数：2563
严重程度：0（网友投票）