VULHUB ™

BUGTRAQ ID: 29126 CVE(CAN) ID: CVE-2008-1677 Red Hat目录服务器是用于集中管理应用设置、组数据、策略等内容的基于LDAP的服务器。 Red Hat目录服务器使用固定大小的缓冲区储存LDAP搜索中所使用的正则表达式，在将用户提供的LDAP请求中的搜索模式翻译成正则表达式时可能会触发缓冲区溢出，导致slapd守护程序崩溃或执行任意代码。任何可以执行LDAP搜索的用户都可以触发这个溢出，如果ACL允许匿名访问（默认配置）的话也包括匿名用户。 RedHat Directory Server 8.0 RedHat Directory Server 7.1 RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2008:0268-01）以及相应补丁: RHSA-2008:0268-01：Critical: Red Hat Directory Server 7.1 Service Pack 6 security update 链接：<a href=https://www.redhat.com/support/errata/RHSA-2008-0268.html target=_blank>https://www.redhat.com/support/errata/RHSA-2008-0268.html</a>

BUGTRAQ ID: 29126 CVE(CAN) ID: CVE-2008-1677 Red Hat目录服务器是用于集中管理应用设置、组数据、策略等内容的基于LDAP的服务器。 Red Hat目录服务器使用固定大小的缓冲区储存LDAP搜索中所使用的正则表达式，在将用户提供的LDAP请求中的搜索模式翻译成正则表达式时可能会触发缓冲区溢出，导致slapd守护程序崩溃或执行任意代码。任何可以执行LDAP搜索的用户都可以触发这个溢出，如果ACL允许匿名访问（默认配置）的话也包括匿名用户。 RedHat Directory Server 8.0 RedHat Directory Server 7.1 RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2008:0268-01）以及相应补丁: RHSA-2008:0268-01：Critical: Red Hat Directory Server 7.1 Service Pack 6 security update 链接：<a href=https://www.redhat.com/support/errata/RHSA-2008-0268.html target=_blank>https://www.redhat.com/support/errata/RHSA-2008-0268.html</a>