[转载]Apple Mac OS X OpenLDAP远程拒绝服务漏洞
信息来源:绿盟科技发布日期:2006-06-27
更新日期:2006-06-30
受影响系统:
Apple Mac OS X <= 10.4.6
不受影响系统:
Apple Mac OS X 10.4.7
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 18728
CVE(CAN) ID: CVE-2006-1470
Apple Mac OS X是苹果家族机器所使用的操作系统。
Mac OS X的LDAP服务实现上存在漏洞,远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。
远程攻击者可以通过提交特制的无效LDAP请求触发OpenLDAP Server中的异常处理过程,导致拒绝服务。
<*来源:Mu Security
链接:[url]http://lists.apple.com/archives/security-announce/2006/Jun/msg00000.html[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url]http://www.apple.com/support/downloads/[/url]
页:
[1]