NVD脆弱性詳細

CVE-2012-1164

概要	slapd in OpenLDAP before 2.4.30 allows remote attackers to cause a denial of service (assertion failure and daemon exit) via an LDAP search query with attrsOnly set to true, which causes empty attributes to be returned.
公表日	2012年6月30日4:55
登録日	2021年1月28日14:55
最終更新日	2024年11月21日10:36

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://rhn.redhat.com/errata/RHSA-2012-0899.html
2	http://rhn.redhat.com/errata/RHSA-2012-0899.html
3	http://seclists.org/fulldisclosure/2019/Dec/26
4	http://seclists.org/fulldisclosure/2019/Dec/26
5	http://secunia.com/advisories/48372	Vendor Advisory
6	http://secunia.com/advisories/48372	Vendor Advisory
7	http://secunia.com/advisories/49607	Vendor Advisory
8	http://secunia.com/advisories/49607	Vendor Advisory
9	http://security.gentoo.org/glsa/glsa-201406-36.xml
10	http://security.gentoo.org/glsa/glsa-201406-36.xml
11	http://www.mandriva.com/security/advisories?name=MDVSA-2012:130
12	http://www.mandriva.com/security/advisories?name=MDVSA-2012:130
13	http://www.openldap.org/its/index.cgi/Software%20Bugs?id=7143	Vendor Advisory
14	http://www.openldap.org/its/index.cgi/Software%20Bugs?id=7143	Vendor Advisory
15	http://www.openldap.org/software/release/changes.html
16	http://www.openldap.org/software/release/changes.html
17	http://www.securityfocus.com/bid/52404
18	http://www.securityfocus.com/bid/52404
19	https://seclists.org/bugtraq/2019/Dec/23
20	https://seclists.org/bugtraq/2019/Dec/23
21	https://support.apple.com/kb/HT210788
22	https://support.apple.com/kb/HT210788

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN脆弱性情報

OpenLDAP の slapd におけるサービス運用妨害 (表明違反および Daemon Exit) の脆弱性

タイトル	OpenLDAP の slapd におけるサービス運用妨害 (表明違反および Daemon Exit) の脆弱性
概要	OpenLDAP の slapd には、サービス運用妨害 (表明違反および Daemon Exit) 状態となる脆弱性が存在します。
想定される影響	第三者により、空の属性を返す、attrsOnly が true に設定された LDAP クエリ検索を介して、サービス運用妨害 (表明違反および Daemon Exit) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年2月29日0:00
登録日	2012年7月3日16:54
最終更新日	2012年7月3日16:54

影響を受けるシステム

OpenLDAP Foundation

OpenLDAP 2.4.30 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-1164	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1164
National Vulnerability Database (NVD)
2	CVE-2012-1164	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1164

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
OpenLDAP Bugs
1	Software Bugs/7143	http://www.openldap.org/its/index.cgi/Software%20Bugs?id=7143
Red Hat Security Advisory
2	RHSA-2012:0899	http://rhn.redhat.com/errata/RHSA-2012-0899.html
Release Changes
3	OpenLDAP 2.4 Change Log	http://www.openldap.org/software/release/changes.html

変更履歴

No	変更内容	変更日
0	[2012年07月03日] 掲載	2018年2月17日10:37