OpenLDAP 拒绝服务漏洞 (CVE-2021-27212)

北京赛克艾威科技有限公司 2021-02-14

漏洞编号：CVE-2021-27212
漏洞等级：高危
漏洞标签：EXP公开、技术细节公开、关键漏洞
发布时间：2021-02-14

漏洞描述

在从 2.4.57 到 2.5.x 到 2.5.1alpha 的 OpenLDAP 中，slapd 中的断言失败可能会通过精心制作的数据包在 issuerAndThisUpdateCheck 函数中发生，从而通过短时间戳导致拒绝服务（守护程序退出）。这与 schema\_init.c 和 checkTime 有关。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/92420

OpenLDAP 拒绝服务漏洞 (CVE-2021-27212)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们