Risque
Déni de service à distance.
Systèmes affectés
Red Hat Directory Server 8.
Résumé
Deux vulnérabilités de Red Hat Directory Server permettent à un utilisateur malveillant de réaliser un déni de service à distance.
Description
Une première vulnérabilité réside dans un défaut de gestion de la mémoire. Son exploitation peut se traduire par une utilisation de toute la mémoire disponible et provoquer l'arrêt inopiné du serveur.
Une deuxième vulnérabilité concerne le traitement de certaines requêtes de recherche LDAP. Un utilisateur malveillant peut, en utilisant un motif particulier, provoquer l'utilisation sans limite de temps de la totalité du processeur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Red Hat RHSA-2008:0602-13 du 27 août 2008 :
http://rhn.redhat.com/errata/RHSA-2008-0602.html
- Référence CVE CVE-2008-2930 :
https://www.cve.org/CVERecord?id=CVE-2008-2930
- Référence CVE CVE-2008-3283 :
https://www.cve.org/CVERecord?id=CVE-2008-3283