阿里云漏洞修复CVE-2020-12243:通过LDAP搜索过滤器中的嵌套boolean表达式拒绝服务

最近收到了服务器有漏洞的通知,提示:CVE-2020-12243:通过LDAP搜索过滤器中的嵌套boolean表达式拒绝服务,接下来 众众帮 就为大家介绍一下漏洞安全更新的解决方法,有需要的小伙伴可以参考一下:

1、漏洞提示:

CVE-2020-12243:通过LDAP搜索过滤器中的嵌套boolean表达式拒绝服务

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2020-12243

通过LDAP搜索过滤器中的嵌套boolean表达式拒绝服务



在2.4.50之前的OpenLDAP中slapd中的filter.c中,带有嵌套boolean表达式的LDAP搜索过滤器会导致拒绝服务(守护程序崩溃)。



3、影响说明:

软件:
openldap 2.4.44-21.el7_6
命中:
openldap version less than 0:2.4.44-22.el7
路径:
/etc/openldap
4、解决方法:
此处内容已隐藏,需要  评论后刷新一下  才可以查看哦

本博客所有文章如无特别注明均为原创。作者:小乐复制或转载请以超链接形式注明转自 众众帮
原文地址《阿里云漏洞修复CVE-2020-12243:通过LDAP搜索过滤器中的嵌套boolean表达式拒绝服务
分享到:更多

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)