VULHUB ™

Red Hat 389 Directory Server（前称Fedora Directory Server）是美国红帽（Red Hat）公司的一款企业级的Linux目录服务器。该服务器完全支持LDAPv3规范，具有可扩展、多主复制等特点。 389 Directory Server 8.2及之前的版本中存在安全漏洞，该漏洞源于程序没有正确处理GER(Get Effective Rights)搜索请求。远程经过授权的攻击者可借包含多个属性名（包含‘@’字符）的搜索请求，利用该漏洞造成拒绝服务（服务器崩溃）。

Red Hat 389 Directory Server（前称Fedora Directory Server）是美国红帽（Red Hat）公司的一款企业级的Linux目录服务器。该服务器完全支持LDAPv3规范，具有可扩展、多主复制等特点。 389 Directory Server 8.2及之前的版本中存在安全漏洞，该漏洞源于程序没有正确处理GER(Get Effective Rights)搜索请求。远程经过授权的攻击者可借包含多个属性名（包含‘@’字符）的搜索请求，利用该漏洞造成拒绝服务（服务器崩溃）。