发布日期：2013-03-27
更新日期：2014-11-11

受影响系统：

fedoraproject 389 Directory Server 1.3
fedoraproject 389 Directory Server

描述：

---

BUGTRAQ  ID: 58747
CVE(CAN) ID: CVE-2013-0336

389 Directory Server是Red Hat开发的LDAP服务器。

389 Directory Server 1.3.x及其他版本在实现上存在拒绝服务漏洞，此漏洞源于尝试连接到缺失username/dn的服务器时出现错误，远程攻击者可利用此漏洞造成应用崩溃。

<*来源：Sumit Bose
  
  链接：http://xforce.iss.net/xforce/xfdb/83132
*>

建议：

---

厂商补丁：

fedoraproject
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://git.fedorahosted.org/cgit/freeipa.git/commit/?id=7b45e33400355df44e75576ef7f70a39d163bf8e

浏览次数：10446
严重程度：0（网友投票）