OpenLDAP up to 2.4.36 Crash 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-07 08:03:28 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 OpenLDAP up to 2.4.36 Crash 拒绝服务漏洞

CVE编号

CVE-2013-4449

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-02-06

漏洞描述

OpenLDAP是一款开放源代码的LDAP目录服务实现。 OpenLDAP RWM覆盖实现存在引用计数错误，允许攻击者利用漏洞发送合法搜索请求并之后提交解除请求，可触发端错误，造成拒绝服务攻击。

解决建议

目前没有详细解决方案提供：http://www.openldap.org/

参考链接
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10735
http://rhn.redhat.com/errata/RHSA-2014-0126.html
http://rhn.redhat.com/errata/RHSA-2014-0206.html
http://seclists.org/fulldisclosure/2019/Dec/26
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-4449
http://www.debian.org/security/2015/dsa-3209
http://www.mandriva.com/security/advisories?name=MDVSA-2014:026
http://www.openldap.org/its/index.cgi/Incoming?id=7723
http://www.openwall.com/lists/oss-security/2013/10/19/3
http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
http://www.securityfocus.com/bid/63190
http://www.securitytracker.com/id/1029711
https://bugzilla.redhat.com/show_bug.cgi?id=1019490
https://seclists.org/bugtraq/2019/Dec/23
https://support.apple.com/kb/HT210788

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	openldap	openldap	*		Up to (including) 2.4.36
	运行在以下环境
	应用	openldap	openldap	2.4.10	-
	运行在以下环境
	应用	openldap	openldap	2.4.11	-
	运行在以下环境
	应用	openldap	openldap	2.4.12	-
	运行在以下环境
	应用	openldap	openldap	2.4.13	-
	运行在以下环境
	应用	openldap	openldap	2.4.14	-
	运行在以下环境
	应用	openldap	openldap	2.4.15	-
	运行在以下环境
	应用	openldap	openldap	2.4.16	-
	运行在以下环境
	应用	openldap	openldap	2.4.17	-
	运行在以下环境
	应用	openldap	openldap	2.4.18	-
	运行在以下环境
	应用	openldap	openldap	2.4.19	-
	运行在以下环境
	应用	openldap	openldap	2.4.20	-
	运行在以下环境
	应用	openldap	openldap	2.4.21	-
	运行在以下环境
	应用	openldap	openldap	2.4.22	-
	运行在以下环境
	应用	openldap	openldap	2.4.23	-
	运行在以下环境
	应用	openldap	openldap	2.4.24	-
	运行在以下环境
	应用	openldap	openldap	2.4.25	-
	运行在以下环境
	应用	openldap	openldap	2.4.26	-
	运行在以下环境
	应用	openldap	openldap	2.4.27	-
	运行在以下环境
	应用	openldap	openldap	2.4.28	-
	运行在以下环境
	应用	openldap	openldap	2.4.29	-
	运行在以下环境
	应用	openldap	openldap	2.4.30	-
	运行在以下环境
	应用	openldap	openldap	2.4.31	-
	运行在以下环境
	应用	openldap	openldap	2.4.32	-
	运行在以下环境
	应用	openldap	openldap	2.4.33	-
	运行在以下环境
	应用	openldap	openldap	2.4.34	-
	运行在以下环境
	应用	openldap	openldap	2.4.35	-
	运行在以下环境
	应用	openldap	openldap	2.4.6	-
	运行在以下环境
	应用	openldap	openldap	2.4.7	-
	运行在以下环境
	应用	openldap	openldap	2.4.8	-
	运行在以下环境
	应用	openldap	openldap	2.4.9	-
	运行在以下环境
系统	amazon_AMI	openldap	*		Up to (excluding) 2.4.23-34.23.amzn1
运行在以下环境
系统	centos_5	compat-openldap	*		Up to (excluding) 2.3.43-27.el5_10
运行在以下环境
系统	centos_6	openldap-devel	*		Up to (excluding) 2.4.23-34.el6_5.1
运行在以下环境
系统	debian	debian_linux	7.0	-
运行在以下环境
系统	debian	debian_linux	8.0	-
运行在以下环境
系统	debian_10	openldap	*		Up to (excluding) 2.4.39-1.1
运行在以下环境
系统	debian_11	openldap	*		Up to (excluding) 2.4.39-1.1
运行在以下环境
系统	debian_12	openldap	*		Up to (excluding) 2.4.39-1.1
运行在以下环境
系统	debian_6	openldap	*		Up to (excluding) 2.4.23-7.3+deb6u1
运行在以下环境
系统	debian_7	openldap	*		Up to (excluding) 2.4.31-2
运行在以下环境
系统	debian_sid	openldap	*		Up to (excluding) 2.4.39-1.1
运行在以下环境
系统	oracle_5	oraclelinux-release	*		Up to (excluding) 2.3.43-27.el5_10
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 2.4.23-34.el6_5.1
运行在以下环境
系统	redhat_5	compat-openldap	*		Up to (excluding) 0:2.3.43_2.2.29-27.el5_10
运行在以下环境
系统	redhat_6	openldap	*		Up to (excluding) 0:2.4.23-34.el6_5.1
运行在以下环境
系统	suse_11	compat-libldap-2_3-0	*		Up to (excluding) 2.3.37-2.30
运行在以下环境
系统	suse_11_SP3	libldap-2_4	*		Up to (excluding) 0-2.3.37-2.30.1
运行在以下环境
系统	ubuntu_12.04.5_lts	openldap	*		Up to (excluding) 2.4.28-1.1ubuntu4.5
运行在以下环境
系统	ubuntu_14.04	openldap	*		Up to (excluding) 2.4.31-1+nmu2ubuntu8.1
运行在以下环境
系统	ubuntu_14.04.6_lts	openldap	*		Up to (excluding) 2.4.31-1+nmu2ubuntu8.1