发布日期：2003-05-20
更新日期：2003-05-27

受影响系统：

OpenLDAP OpenLDAP 2.1.4
OpenLDAP OpenLDAP 2.1.16
OpenLDAP OpenLDAP 2.1.15
OpenLDAP OpenLDAP 2.1.14
OpenLDAP OpenLDAP 2.1.13
OpenLDAP OpenLDAP 2.1.12
OpenLDAP OpenLDAP 2.1.11
OpenLDAP OpenLDAP 2.1.10
OpenLDAP OpenLDAP 2.0.9
OpenLDAP OpenLDAP 2.0.8
OpenLDAP OpenLDAP 2.0.7
OpenLDAP OpenLDAP 2.0.6
OpenLDAP OpenLDAP 2.0.5
OpenLDAP OpenLDAP 2.0.4
OpenLDAP OpenLDAP 2.0.3
OpenLDAP OpenLDAP 2.0.27
OpenLDAP OpenLDAP 2.0.25
OpenLDAP OpenLDAP 2.0.22
OpenLDAP OpenLDAP 2.0.21
OpenLDAP OpenLDAP 2.0.20
OpenLDAP OpenLDAP 2.0.2
OpenLDAP OpenLDAP 2.0.19
OpenLDAP OpenLDAP 2.0.18
OpenLDAP OpenLDAP 2.0.17
OpenLDAP OpenLDAP 2.0.16
OpenLDAP OpenLDAP 2.0.15
OpenLDAP OpenLDAP 2.0.14
OpenLDAP OpenLDAP 2.0.13
OpenLDAP OpenLDAP 2.0.12
OpenLDAP OpenLDAP 2.0.11
OpenLDAP OpenLDAP 2.0.10
OpenLDAP OpenLDAP 2.0.1
OpenLDAP OpenLDAP 2.0
OpenLDAP OpenLDAP 2.0.23
    - Conectiva Linux 8.0
    - Debian Linux 3.0
    - Mandrake Linux 9.0
    - RedHat Linux 8.0
    - RedHat Linux 7.3

不受影响系统：

OpenLDAP OpenLDAP 2.1.17

描述：

---

BUGTRAQ  ID: 7656
CVE(CAN) ID: CVE-2003-1201

OpenLDAP是一款开放源代码的轻量级目录访问协议(LDAP)实现。

OpenLDAP在处理"LDAP Modify Password Extended Operation"实现中由于尝试释放未初始化结构，可导致系统崩溃，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

目前没有详细漏洞细节提供。

<*来源：Conectiva Linux Announcement
  
  链接：http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000652
*>

建议：

---

厂商补丁：

OpenLDAP
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

OpenLDAP Upgrade openldap-2.1.27.tgz
ftp://ftp.OpenLDAP.org/pub/OpenLDAP/openldap-release/openldap-2.1.27.tgz

浏览次数：3043
严重程度：0（网友投票）