| 취약점ID |
12094 |
| 위험도 |
30 |
| 포트 |
389 |
| 프로토콜 |
TCP |
| 분류 |
LDAP |
| 상세설명 |
해당 호스트는 OpenLDAP을 가동 중에 있는 것으로 보이며, 이 서버는 LDAP BIND 요청들을 통한 서비스 거부 공격에 취약하다. OpenLDAP은 무료로 사용 가능한 공개 소스 LDAP 디렉토리 구현이다. OpenLDAP 2.3.29 이전의 버전들은 BIND 요청들을 처리할 때의 오류로 인하여, 서비스 거부 공격에 취약하다. 원격지의 인가받지 않은 공격자는 긴 authcid 이름들을 가진 잘 조작된 BIND 요청을 보냄으로써 서버를 크래쉬시킬 수 있다.
* 참고 사이트:
http://www.securityfocus.com/archive/1/450728/30/0/threaded
http://secunia.com/advisories/22750/
* 영향을 받는 플랫폼:
OpenLDAP 2.3.29 이전의 버전들
Linux Any version |
| 해결책 |
OpenLDAP 다운로드 사이트인 http://www.openldap.org/software/download/ 에서 구할 수 있는 OpenLDAP의 가장 최신 버전으로 업그레이드 하여야 한다.
Mandriva Linux의 경우:
다음 Mandriva Linux Security Advisory MDKSA-2006:208을 참조하여 openldap의 교정된 패키지 버전으로 업그레이드 하여야 한다:
http://www.mandriva.com/security/advisories?name=MDKSA-2006:208
Ubuntu Linux의 경우:
다음 Ubuntu Security Notice USN-384-1을 참조하여 openldap의 교정된 패키지 버전으로 업그레이드 하여야 한다:
http://www.ubuntu.com/usn/usn-384-1
Gentoo Linux의 경우:
다음 Gentoo Linux Security Announcement GLSA 200611-25를 참조하여 OpenLDAP의 교정된 버전으로 업그레이드 하여야 한다:
http://www.gentoo.org/security/en/glsa/glsa-200611-25.xml |
| 관련 URL |
CVE-2006-5779 (CVE) |
| 관련 URL |
20939 (SecurityFocus) |
| 관련 URL |
30076 (ISS) |
|
