漏洞标题
N/A
漏洞描述信息
在389目录服务器1.2.8.a2之前,slapd(也称为ns-slapd)未正确管理连接表元素中的c_timelimit字段,这允许远程攻击者通过简单页面结果连接导致拒绝服务(进程故障),通过使用多个进程重放TCP会话,证明了这一点。与CVE-2011-0019不同,这个漏洞与slapd无关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
slapd (aka ns-slapd) in 389 Directory Server before 1.2.8.a2 does not properly manage the c_timelimit field of the connection table element, which allows remote attackers to cause a denial of service (daemon outage) via Simple Paged Results connections, as demonstrated by using multiple processes to replay TCP sessions, a different vulnerability than CVE-2011-0019.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fedoraproject 389 Directory Server slapd拒绝服务漏洞
漏洞描述信息
Red Hat 389 Directory Server(前称Fedora Directory Server)是美国红帽(Red Hat)公司的一款企业级的Linux目录服务器。该服务器完全支持LDAPv3规范,具有可扩展、多主复制等特点。 389 Directory Server 1.2.8.a2之前版本中的slapd(又名ns-slapd)没有正确管理连接表格元素中的c_timelimit字段。远程攻击者可以借助Simple Paged Results连接导致拒绝服务(守护进程中断)。
CVSS信息
N/A
漏洞类别
授权问题