blob: 92a27391d97eb42d9f4aae4483c4fa8251e6da06 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="7661580dae5bf4b72bf4fe924e85cb3c41b89153" maintainer="Lev Lamberov"
<define-tag description>удалённая атака, вызывающая отказ в обслуживании</define-tag>
<define-tag moreinfo>
Среди рекомендаций CERT приводится ряд уязвимостей в различных
реализациях LDAP, основанных на
результатах тестового набора PROTOS LDAPv3. Эти тесты обнаружили одну
проблему в OpenLDAP, свободной реализации LDAP, которая поставляется
в составе Debian GNU/Linux 2.2.
<p>Проблема состоит в том, что <code>slapd</code> не обрабатывает пакеты, имеющие
поля BER некорректной длины, а лишь аварийно завершает свою работу при получении таких пакетов.
Злоумышленник может использовать эту уязвимость для удалённого вызова отказа в обслуживании.
<p>Эта проблема была исправлена в версии 1.2.12-1, рекомендуется как можно скорее
обновить пакет <code>slapd</code>.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-068.data"
|
