OpenLDAP 'contrib/slapd-modules/nops/nops.c'拒绝服务漏洞
受影响系统:
OpenLDAP OpenLDAP <= 2.4.45
描述:BUGTRAQ ID: 102236
CVE(CAN) ID: CVE-2017-17740
OpenLDAP是LDAP协议的一个开源实现。
OpenLDAP 2.4.45及之前版本,启用了nops模块及memberof overlay后,contrib/slapd-modules/nops/nops.c在实现上存在栈缓冲区溢出漏洞,可使远程攻击者通过成员MODDN操作,造成拒绝服务。
<*来源:Z. Liu
*>
建议:厂商补丁:
OpenLDAP
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://bugzilla.redhat.com/show_bug.cgi?id=1527076
https://access.redhat.com/security/cve/CVE-2017-17740
http://www.openldap.org/its/index.cgi/Incoming?id=8759
http://www.openldap.org/