VULHUB ™

BUGTRAQ ID: 16345 Red Hat目录服务器是用于集中管理应用设置、组数据、策略等内容的基于LDAP的服务器。 Red Hat目录服务器和证书服务器中存在缓冲区溢出漏洞，成功的攻击可以导致完全入侵服务器。 此漏洞影响管理控制台的Admin页面。攻击者可以在某些环境下远程利用这个漏洞执行任意代码，本地用户也可以利用这个漏洞获得超级用户权限。 Netscape Directory Server &lt;= 6.21 RedHat openssh-server-3.9p1-8.0.1.i386.rpm 7.1 Darryl C. Burgdorf Webhints 7.1 RedHat ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载7.1 SP1版本： <a href=http://www.redhat.com/apps/support/errata/index.html target=_blank>http://www.redhat.com/apps/support/errata/index.html</a>

BUGTRAQ ID: 16345 Red Hat目录服务器是用于集中管理应用设置、组数据、策略等内容的基于LDAP的服务器。 Red Hat目录服务器和证书服务器中存在缓冲区溢出漏洞，成功的攻击可以导致完全入侵服务器。 此漏洞影响管理控制台的Admin页面。攻击者可以在某些环境下远程利用这个漏洞执行任意代码，本地用户也可以利用这个漏洞获得超级用户权限。 Netscape Directory Server &lt;= 6.21 RedHat openssh-server-3.9p1-8.0.1.i386.rpm 7.1 Darryl C. Burgdorf Webhints 7.1 RedHat ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载7.1 SP1版本： <a href=http://www.redhat.com/apps/support/errata/index.html target=_blank>http://www.redhat.com/apps/support/errata/index.html</a>