nss_ldap SIGPIPE 拒绝服务漏洞-安全小百科

nss_ldap SIGPIPE 拒绝服务漏洞

漏洞ID	1198425	漏洞类型	未知
发布时间	2005-07-26	更新时间	2005-07-26
CVE编号	CVE-2005-2377	CNNVD-ID	CNNVD-200507-259
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/89459
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-259

|漏洞详情

nss_ldap模块可在AIX、Linux、Solaris等操作系统上提供LDAP名称服务交换服务。MandrakeCorporateServer和Mandrake10.0以及其他操作系统使用的nss_ldap181至213版本，存在拒绝服务漏洞。在向LDAP目录服务器发送搜索请求时，由于未能正确处理SIGPIPE信号，远程攻击者可以使LDAP服务器变为不可用，导致系统拒绝服务(crond和其他应用程序崩溃)。

|受影响的产品

Mandriva Linux Mandrake 10.0

|参考资料

来源:MANDRAKE
名称:MDKSA-2005:121
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:121
来源:XF
名称:nssldap-sigpipe-dos(40501)
链接:http://xforce.iss.net/xforce/xfdb/40501
来源:MISC
链接:http://qa.mandriva.com/show_bug.cgi?id=13271

相关推荐: Internet Security Systems Protocol Analysis Module SMB Parsing Heap Overflow Vulnerability

Internet Security Systems Protocol Analysis Module SMB Parsing Heap Overflow Vulnerability 漏洞ID 1098857 漏洞类型 Boundary Condition Er…

文章版权归作者所有，未经允许请勿转载。

THE END