N/A

slapd (aka ns-slapd) in 389 Directory Server before 1.2.8.a2 does not properly manage the c_timelimit field of the connection table element, which allows remote attackers to cause a denial of service (daemon outage) via Simple Paged Results connections, as demonstrated by using multiple processes to replay TCP sessions, a different vulnerability than CVE-2011-0019.

N/A

N/A

Fedoraproject 389 Directory Server slapd拒绝服务漏洞

Red Hat 389 Directory Server（前称Fedora Directory Server）是美国红帽（Red Hat）公司的一款企业级的Linux目录服务器。该服务器完全支持LDAPv3规范，具有可扩展、多主复制等特点。 389 Directory Server 1.2.8.a2之前版本中的slapd(又名ns-slapd)没有正确管理连接表格元素中的c_timelimit字段。远程攻击者可以借助Simple Paged Results连接导致拒绝服务(守护进程中断)。

N/A

N/A