389-ds-baseの脆弱性(CVE-2018-1054)
389-ds-baseの脆弱性(CVE-2018-1054)
- https://bugzilla.redhat.com/show_bug.cgi?id=1537314
- リモートの攻撃者によるDoSの可能性
- 重要度 - Important
- 389-ds-baseがLDAP検索フィルタを扱う際に境界外メモリ読み出しの脆弱性があることがわかりました。リモートの非認証の攻撃者がこの脆弱性を利用して、細工したLDAPリクエストを送ることによりns-slapdをクラッシュさせることが出来、DoSを引き起こす事が出来る可能性があります。
コメント
コメントを投稿