Red Hat Directory Server特殊构建的搜索模式拒绝服务漏洞

BUGTRAQ ID: 30871
CVE ID: CVE-2008-2930
CNCVE ID：CNCVE-20082930

Red Hat Directory Server是一款LDAPv3兼容的目录服务程序。
Red Hat Directory Server处理特殊模式的LDAP搜索请求存在缺陷，远程攻击者可以利用漏洞使服务程序消耗大量CPU时间造成拒绝服务攻击。
LDAP搜索模式在内部转换为规则表达式，能访问LDAP服务的远程攻击者可以建立搜索请求，当搜索模式匹配特殊构建的数据记录时，可导致目录服务器使用大量CPU时间。目录服务器没有对这些搜索请求的时间进行强制限制。

RedHat Directory Server 8 EL 5
RedHat Directory Server 8 EL 4
RedHat Directory Server 7.1 SP6
RedHat Directory Server 7.1 SP5
RedHat Directory Server 7.1 SP4
RedHat Directory Server 7.1 SP3
RedHat Directory Server 7.1 SP2
RedHat Directory Server 7.1 SP1
RedHat Directory Server 7.1
可参考如下安全公告获得补丁信息：
<a href=“http://rhn.redhat.com/errata/RHSA-2008-0596.html” target=“_blank”>http://rhn.redhat.com/errata/RHSA-2008-0596.html</a>