VULHUB ™

BUGTRAQ ID: 30871 CVE ID: CVE-2008-2930 CNCVE ID：CNCVE-20082930 Red Hat Directory Server是一款LDAPv3兼容的目录服务程序。 Red Hat Directory Server处理特殊模式的LDAP搜索请求存在缺陷，远程攻击者可以利用漏洞使服务程序消耗大量CPU时间造成拒绝服务攻击。 LDAP搜索模式在内部转换为规则表达式，能访问LDAP服务的远程攻击者可以建立搜索请求，当搜索模式匹配特殊构建的数据记录时，可导致目录服务器使用大量CPU时间。目录服务器没有对这些搜索请求的时间进行强制限制。 RedHat Directory Server 8 EL 5 RedHat Directory Server 8 EL 4 RedHat Directory Server 7.1 SP6 RedHat Directory Server 7.1 SP5 RedHat Directory Server 7.1 SP4 RedHat Directory Server 7.1 SP3 RedHat Directory Server 7.1 SP2 RedHat Directory Server 7.1 SP1 RedHat Directory Server 7.1 可参考如下安全公告获得补丁信息： <a href=http://rhn.redhat.com/errata/RHSA-2008-0596.html target=_blank>http://rhn.redhat.com/errata/RHSA-2008-0596.html</a>

BUGTRAQ ID: 30871 CVE ID: CVE-2008-2930 CNCVE ID：CNCVE-20082930 Red Hat Directory Server是一款LDAPv3兼容的目录服务程序。 Red Hat Directory Server处理特殊模式的LDAP搜索请求存在缺陷，远程攻击者可以利用漏洞使服务程序消耗大量CPU时间造成拒绝服务攻击。 LDAP搜索模式在内部转换为规则表达式，能访问LDAP服务的远程攻击者可以建立搜索请求，当搜索模式匹配特殊构建的数据记录时，可导致目录服务器使用大量CPU时间。目录服务器没有对这些搜索请求的时间进行强制限制。 RedHat Directory Server 8 EL 5 RedHat Directory Server 8 EL 4 RedHat Directory Server 7.1 SP6 RedHat Directory Server 7.1 SP5 RedHat Directory Server 7.1 SP4 RedHat Directory Server 7.1 SP3 RedHat Directory Server 7.1 SP2 RedHat Directory Server 7.1 SP1 RedHat Directory Server 7.1 可参考如下安全公告获得补丁信息： <a href=http://rhn.redhat.com/errata/RHSA-2008-0596.html target=_blank>http://rhn.redhat.com/errata/RHSA-2008-0596.html</a>