检测

FreeBSD:openldap -- 两个远程拒绝服务漏洞 (a0c45e53-ae51-11e4-8ac7-d050992ecde8)

high Nessus 插件 ID 81222

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Ryan Tandy 报告:

启用 deref 叠加时,含有“-E deref=member:”的 ldapsearch 会导致 slapd 崩溃。

Bill MacAllister 发现特定查询会导致 slapd 崩溃,同时释放操作控制。这是 2.4.40 回归。较早的版本不受影响。

解决方案

更新受影响的程序包。

另见

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=776988

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=776991

http://www.nessus.org/u?511eda57

插件详情

严重性: High

ID: 81222

文件名: freebsd_pkg_a0c45e53ae5111e48ac7d050992ecde8.nasl

版本: 1.4

类型: local

发布时间: 2015/2/9

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:openldap-server, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/2/6

漏洞发布日期: 2015/2/2