NVD脆弱性詳細

Exploit、PoC検索

Exploit DB

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2008-0658

概要	slapd/back-bdb/modrdn.c in the BDB backend for slapd in OpenLDAP 2.3.39 allows remote authenticated users to cause a denial of service (daemon crash) via a modrdn operation with a NOOP (LDAP_X_NO_OPERATION) control, a related issue to CVE-2007-6698.
公表日	2008年2月14日6:00
登録日	2021年1月29日13:31
最終更新日	2018年10月16日7:02

CVSS2.0 : MEDIUM
スコア	4.0
ベクター	AV:N/AC:L/Au:S/C:N/I:N/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	単一
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:openldap:openldap:2.3.39:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://lists.apple.com/archives/security-announce/2009/Nov/msg00000.html	APPLE
2	http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00011.html	SUSE
3	http://secunia.com/advisories/28914	SECUNIA	Vendor Advisory
4	http://secunia.com/advisories/28926	SECUNIA	Vendor Advisory
5	http://secunia.com/advisories/28953	SECUNIA	Vendor Advisory
6	http://secunia.com/advisories/29068	SECUNIA	Vendor Advisory
7	http://secunia.com/advisories/29225	SECUNIA
8	http://secunia.com/advisories/29256	SECUNIA
9	http://secunia.com/advisories/29461	SECUNIA
10	http://secunia.com/advisories/29682	SECUNIA
11	http://secunia.com/advisories/29957	SECUNIA
12	http://security.gentoo.org/glsa/glsa-200803-28.xml	GENTOO
13	http://support.apple.com/kb/HT3937	CONFIRM
14	http://wiki.rpath.com/Advisories:rPSA-2008-0059	CONFIRM
15	http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0059	CONFIRM
16	http://www.debian.org/security/2008/dsa-1541	DEBIAN
17	http://www.mandriva.com/security/advisories?name=MDVSA-2008:058	MANDRIVA
18	http://www.openldap.org/devel/cvsweb.cgi/servers/slapd/back-bdb/modrdn.c.diff?r1=1.197&r2=1.198&f=h	CONFIRM	Exploit
19	http://www.openldap.org/its/index.cgi/Software%20Bugs?id=5358	CONFIRM
20	http://www.redhat.com/support/errata/RHSA-2008-0110.html	REDHAT
21	http://www.securityfocus.com/archive/1/488242/100/200/threaded	BUGTRAQ
22	http://www.securityfocus.com/bid/27778	BID
23	http://www.securitytracker.com/id?1019481	SECTRACK
24	http://www.ubuntu.com/usn/usn-584-1	UBUNTU
25	http://www.vupen.com/english/advisories/2008/0536/references	VUPEN
26	http://www.vupen.com/english/advisories/2009/3184	VUPEN
27	https://exchange.xforce.ibmcloud.com/vulnerabilities/40479	XF
28	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9470	OVAL

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html