网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > 网络攻防 > 黑客技术 > 漏洞分析 > SIDVault Simple_Bind 函数多个远程溢出安全漏洞  

SIDVault Simple_Bind 函数多个远程溢出安全漏洞

2007-08-30  作者:bitsCN整理  来源:中国网管联盟  点评 投稿 收藏

受影响系统:
Alpha Centauri Software SIDVault LDAP Server Win32 2.0e
Alpha Centauri Software SIDVault LDAP Server Linux 2.0d

网管联盟bitsCN@com

不受影响系统:
Alpha Centauri Software SIDVault LDAP Server 2.0f 网管bitscn_com

描述:
SIDVault是一款简单集成数据库,允许管理和安装LDAP v3服务器。 网管联盟bitsCN@com

SIDVault服务器的LDAP登录机制的Simple_Bind函数存在栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 网管下载dl.bitscn.com

如果远程攻击者向服务器提交了恶意的LDAP报文的话,就可以触发这个溢出,导致以系统权限执行任意指令。

网管网www_bitscn_com

厂商补丁:
Alpha Centauri Software
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.alphacentauri.co.nz/

中国网管联盟bitsCN.com


TAGs   溢出   远程   多个   函数   LDAP   SIDVault   服务器   Software      
 上一篇:ATA(7D)磁盘驱动IOCTL本地拒绝服务漏洞   下一篇:Bugzilla的实现上存在多个远程安全漏洞
相关文章列表
SIDVault Simple_Bind 函数多个远程溢出安全漏洞 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.Adobe Flash Player再爆新安全漏洞
2.Foxit Reader PDF文件解析内存破坏漏洞
3.Microsoft IE数据流处理远程代码执行漏洞
4.RealPlayer又曝新漏洞
5.RealPlayer rmoc3260.dll ActiveX含内存
6.Coppermine Photo Gallery upload.php文
7.Adobe Photoshop Album Starter Edition
8.微软IE5与IE6存在 FTP跨站命令注入漏洞
9.IE 0day漏洞 问题出自MS Works
10.Microsoft Excel公式解析远程代码执行漏
最新推荐文章:
1.HP-UX get_system_info的工具非授权更改
2.SIDVault Simple_Bind 函数多个远程溢出
3.Sun Java系统应用服务器管理控制台漏洞
4.Windows Vista系统十大漏洞预警
5.3Proxy FTP代理模块OPEN命令双重释放漏洞
6.又见ARP攻击会话劫持挂马的黑客程序
7.动网论坛刷分刷经验漏洞(图)
8.eWebEditor session欺骗漏洞
9.ASP注入漏洞全接触(最全的)
10.新思路现动网新漏洞
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·华为HCSE OSPF路由协议培训教材 V3.0
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血