首页 -> 安全研究
安全研究
安全漏洞
Sun ONE Directory Server非特权LDAP操作拒绝服务攻击漏洞
发布日期:2003-05-01
更新日期:2003-05-07
受影响系统:
Sun ONE Directory Server 5.1 SP2描述:
Sun ONE Directory Server 5.1 SP1
Sun ONE Directory Server 5.0 SP2
Sun ONE Directory Server 5.0 SP1
Sun ONE Directory Server 5.0
Sun ONE Directory Server 4.16 SP1
Sun ONE Directory Server 4.16
Sun ONE Directory Server 5.1
- HP HP-UX 11i
- HP HP-UX 11.0
- IBM AIX 4.3.3
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Advanced Server SP2
- RedHat Linux 7.2
- Sun Solaris 9.0 x86
- Sun Solaris 9.0 SPARC
- Sun Solaris 8.0 x86
- Sun Solaris 8.0
BUGTRAQ ID: 7478
Sun ONE Directory Server是一款大型目录服务程序。
Sun ONE目录服务程序当处理部分LDAP操作时存在漏洞,本地或远程非特权用户可以利用这个漏洞对目录服务进行拒绝服务攻击。
如果上述问题产生的情况下,目录服务进程"ns-slapd"将不能继续运行,并产生"core"文件,运行"file"命令会显示如下类似信息:
# file core
core: ELF 32-bit MSB core file SPARC Version 1, from 'ns-slapd'
对Core文件进行stack trace类似如下信息:
libback-ldbm.so: fe77f63c ...
fe77f804 idl_old_fetch (30d4e0, 2341e8, fd1d08c4, 0, 2f2a28, fd1df480) + 6c
fe7887ec index_read_ext (30d4e0, 39, ffff8400, ffff86ec, fe7d45f0, ...
fe7884b0 index_read (30d4e0, fe7d432c, fe7bc3c8, fd1d09a8, 0, fd1df480) + 1c
fe7868b0 dn2entry (0, 361b30, 0, fd1df480, 128c, 30d4e0) + c4
fe7869f8 dn2entry_or_ancestor (30d4e0, 361b30, fd1df470, 0, fd1df480, 1000)...
fe786b10 dn2ancestor (30d4e0, 361b18, fd1df470, 0, fd1df480, 30d4e0) + a0
fe786a1c dn2entry_or_ancestor ...
...
fe7b6fa8 ldbm_back_delete ...
<*来源:Sun(sm) Alert Notification
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F52102
*>
建议:
厂商补丁:
Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Sun ONE Directory Server 5.1:
Sun Patch 113859-01
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113859&rev=01
For Sun ONE Directory Server bundled with Solaris 9 for SPARC systems.
Sun Patch 114273-01
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114273&rev=01
For Sun ONE Directory Server bundled with Solaris 9 for x86 systems.
浏览次数:3447
严重程度:0(网友投票)
绿盟科技给您安全的保障