CH azonosító
CH-7317Angol cím
bind-dyndb-ldap DN Escaping Denial of Service VulnerabilityFelfedezés dátuma
2012.08.01.Súlyosság
KözepesÖsszefoglaló
A bind-dyndb-ldap egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő
Leírás
A sérülékenységet a “dns_to_ldap_dn_escape()” függvény (src/ldap_convert.c) egy hibája okozza, amely az LDAP lekérdezések DN értékeinek elhagyásakor jelentkezik. Ez kihasználható a named processzus megállítására, ezáltal elérhetetlenné téve a szolgáltatást.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: git.fedorahosted.org
SECUNIA 50086
CVE-2012-3429 - NVD CVE-2012-3429
