发布日期：2013-02-19
更新日期：2013-03-12

受影响系统：

fedoraproject 389 Directory Server

描述：

---

BUGTRAQ  ID: 58428
CVE(CAN) ID: CVE-2013-0312

389 Directory Server是Red Hat开发的LDAP服务器。

389 Directory Server 1.2.11及其他版本在处理LDAPv3控制数据时存在漏洞，如果恶意用户可以绑定到该目录，并发送包含特制LDAPv3控制数据的LDAP请求，可造成服务器崩溃，该目录拒绝服务。

<*来源：Thierry Bordaz
  
  链接：https://rhn.redhat.com/errata/RHSA-2013-0628.html
*>

建议：

---

厂商补丁：

fedoraproject
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://directory.fedoraproject.org/wiki/Main_Page

浏览次数：3811
严重程度：0（网友投票）