偵測

OpenLDAP SASL authcid 名稱 BIND 要求 DoS

medium Nessus Plugin ID 23625

語系:

概要

遠端 LDAP 伺服器容易遭受拒絕服務攻擊。

說明

遠端主機似乎正在執行 OpenLDAP,這是一種開放原始碼 LDAP 目錄實作。

遠端主機上安裝的 OpenLDAP 版本無法處理格式錯誤的 SASL bind 要求。未經驗證的攻擊者可利用此問題在受影響的主機上造成 LDAP 伺服器當機。

解決方案

升級至 OpenLDAP 2.3.29 或更新版本。

另請參閱

https://www.securityfocus.com/archive/1/450728/30/0/threaded

http://www.nessus.org/u?9daf484d

http://www.openldap.org/software/release/changes.html

Plugin 詳細資訊

嚴重性: Medium

ID: 23625

檔案名稱: openldap_sasl_bind_dos.nasl

版本: 1.20

類型: remote

已發布: 2006/11/7

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: cpe:/a:openldap:openldap

可輕鬆利用: No known exploits are available

弱點發布日期: 2006/11/6

參考資訊

CVE: CVE-2006-5779

BID: 20939