Vulnerabilità: CVE-2018-1089


389-ds-base prima versione 1.4.0.9, 1.3.8.1, 1.3.6.15 NON HA gestire correttamente lunga ricerca filtri con i personaggi che necessitano di fughe, eventualmente abbinato a buffer overflow. Un malintenzionato, non autenticato potrebbe potenzialmente usare questo difetto farlo cadere ns-slapd tramite una richiesta LDAP appositamente predisposta, con conseguente negazione del servizio.
http://www.securityfocus.com/bid/104137
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1089
https://lists.debian.org/debian-lts-announce/2018/07/msg00018.html
https://access.redhat.com/errata/RHSA-2018:1364
https://access.redhat.com/errata/RHSA-2018:1380
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1089

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi