SIDVault Simple_Bind函数多个远程栈溢出漏洞

2007-08-29T00:00:00
ID SSV:2180
Type seebug
Reporter Root
Modified 2007-08-29T00:00:00

Description

BUGTRAQ ID: 25460

SIDVault是一款简单集成数据库,允许管理和安装LDAP v3服务器。

SIDVault服务器的LDAP登录机制的Simple_Bind函数存在栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。

如果远程攻击者向服务器提交了恶意的LDAP报文的话,就可以触发这个溢出,导致以系统权限执行任意指令。

Alpha Centauri Software SIDVault LDAP Server Win32 2.0e Alpha Centauri Software SIDVault LDAP Server Linux 2.0d Alpha Centauri Software


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href="http://www.alphacentauri.co.nz/" target="_blank">http://www.alphacentauri.co.nz/</a>

                                        
                                            
                                                http://marc.info/?l=bugtraq&amp;m=118823278729531&amp;q=p5