发布日期：2007-10-29

更新日期：2007-10-30

受影响系统：

OpenLDAP OpenLDAP < 2.3.39

不受影响系统：

OpenLDAP OpenLDAP 2.3.39

描述：

BUGTRAQ ID: 26245

OpenLDAP是一款开放源代码的轻量级目录访问协议（LDAP）实现。

OpenLDAP的实现上存在多个漏洞，远程攻击者可能利用这些漏洞导致应用进程崩溃。

OpenLDAP的servers/slapd/overlay/pcache.c文件中的add_filter_attrs()函数没有正确地处理空字符结尾的new_attrs，这可能触发越界内存访问导致slapd崩溃。成功攻击要求slapd用作了缓存代理服务器。此外如果向服务器发送了畸形的objectClasses属性的话，objectClasses规范化中的错误可能导致服务器崩溃。

OpenLDAP：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.3.39.tgz