发布日期：2019-06-20
更新日期：2019-06-27

受影响系统：

Trustix Secure Linux 2.2
Trustix Secure Linux 2.1
Trustix Secure Linux 2.0
RedHat Enterprise Linux 7
RedHat Enterprise Linux 6
Trustix Secure Enterprise Linux 2.0
fedoraproject 389 Directory Server 1.4.0.9
fedoraproject 389 Directory Server 1.4.0.8
fedoraproject 389 Directory Server 1.4.0.20
fedoraproject 389 Directory Server 1.4.0.19
fedoraproject 389 Directory Server 1.4.0.17
fedoraproject 389 Directory Server 1.4.0.16
fedoraproject 389 Directory Server 1.4.0.0
fedoraproject 389 Directory Server 1.3.9.0

描述：

---

BUGTRAQ  ID: 107909
CVE(CAN) ID: CVE-2019-3883

389目录服务器（以前Fedora目录服务器）是一个轻量级目录访问协议的开发（LDAP）服务器的Red Hat的社区支持的一部分Fedora项目。名称“389”源自LDAP使用的端口号。

在版本为1.4.1.2的389-ds-base中，请求由工作线程处理。工作人员将等待每个套接字最多“ioblocktimeout”秒。但是，此超时仅适用于未加密的请求。使用SSL / TLS的连接在读取期间不考虑此超时，并且可能会挂起更长时间。

未经身份验证的攻击者可能会重复创建挂起的LDAP请求以挂起所有工作人员，从而导致拒绝服务。

<*来源：红帽
  *>

建议：

---

厂商补丁：

RedHat
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://rhn.redhat.com/errata/

浏览次数：1402
严重程度：0（网友投票）