发布日期：2012-08-02
更新日期：2012-08-03

受影响系统：

Bind DynDB LDAP bind-dyndb-ldap

描述：

---

BUGTRAQ  ID: 54787
CVE ID: CVE-2012-3429

bind-dyndb-ldap是BIND的LDAP驱动程序。

bind-dyndb-ldap在转义LDAP查询的DN值时， "dns_to_ldap_dn_escape()"函数(src/ldap_convert.c)中存在错误，可被利用挂起指定进程并渲染不可用的服务，造成应用崩溃。

<*来源：Petr Spacek
  
  链接：http://secunia.com/advisories/50086/
        http://git.fedorahosted.org/cgit/bind-dyndb-ldap.git/commit/?id=f345805c73c294db42452ae966c48fbc36c48006
*>

建议：

---

厂商补丁：

Bind DynDB LDAP
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://fedorahosted.org/bind-dyndb-ldap/

浏览次数：2597
严重程度：0（网友投票）