Összefoglaló
Az Ubuntu kiadta az OpenLDAP firrsítést. Ez több sebezhetőséget javít, amiket kihasználva támadók föltörhetik a felhasználó rendszerét és szolgáltatás megtagadást okozhatnak az OpenLDAP-an keresztül.
Leírás
Az Ubuntu kiadta az OpenLDAP firrsítést. Ez több sebezhetőséget javít, amiket kihasználva támadók föltörhetik a felhasználó rendszerét.
A sebezhetőséget a slurpd egy határhibája okozza túl hosszú kiszolgáló nevek beolvasásakor egy status fájlból. Ezt kihasználva támadók szolgáltatás megtagadás okozhatnak vagy tetszőleges kódot hajthatnak végre.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ubuntu.com
SECUNIA 20848
SECUNIA 20126
Egyéb referencia: www.vupen.com
CVE-2006-2754 - NVD CVE-2006-2754