【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
发布日期:2007-08-27
更新日期:2007-08-28
受影响系统:
Alpha Centauri Software SIDVault LDAP Server Win32 2.0e
Alpha Centauri Software SIDVault LDAP Server Linux 2.0d
不受影响系统:
Alpha Centauri Software SIDVault LDAP Server 2.0f
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25460
SIDVault是一款简单集成数据库,允许管理和安装LDAP v3服务器。
SIDVault服务器的LDAP登录机制的Simple_Bind函数存在栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。
如果远程攻击者向服务器提交了恶意的LDAP报文的话,就可以触发这个溢出,导致以系统权限执行任意指令。
<*来源:Joxean Koret (joxeankoret@yahoo.es)
链接:http://marc.info/?l=bugtraq&m=118823278729531&w=2
http://secunia.com/advisories/26613/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Alpha Centauri Software
-----------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.alphacentauri.co.nz/(责任编辑:李磊)
