在 389-ds-base 1.4.1.2 之前的版本中，要求是由背景工作執行緒所處理。背景工作已經等待每個通訊端最多 ‘ioblocktimeout’ 秒。不過，此逾時僅適用於未加密的要求。在讀取期間，使用 SSL/TLS 建立的連線未將此逾時納入考量，因此可能懸置更久。未經驗證的攻擊者可能已經重複建立懸置的 LDAP 要求，以懸置所有背景工作，進而導致拒絕服務。針對 Debian 8「Jessie」，此問題已在 1.3.3.5-4+deb8u6 版本中修正。建議您升級 389-ds-base 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1779-1：389-Ds-base 安全性更新

high Nessus Plugin ID 124658

版本 1.5