[转载]Apple Mac OS X OpenLDAP远程拒绝服务漏洞

信息来源：绿盟科技

发布日期：2006-06-27
更新日期：2006-06-30

受影响系统：
Apple Mac OS X <= 10.4.6
不受影响系统：
Apple Mac OS X 10.4.7
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 18728
CVE(CAN) ID: CVE-2006-1470

Apple Mac OS X是苹果家族机器所使用的操作系统。

Mac OS X的LDAP服务实现上存在漏洞，远程攻击者可能利用此漏洞对服务器进行拒绝服务攻击。

远程攻击者可以通过提交特制的无效LDAP请求触发OpenLDAP Server中的异常处理过程，导致拒绝服务。

<*来源：Mu Security
  
  链接：http://lists.apple.com/archives/ ... 6/Jun/msg00000.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/support/downloads/