4.3

CVE-2012-2134

EPSS 1.02%
Veröffentlicht 26.02.2014 15:55:08
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

The handle_connection_error function in ldap_helper.c in bind-dyndb-ldap before 1.1.0rc1 does not properly handle LDAP query errors, which allows remote attackers to cause a denial of service (infinite loop and named server hang) via a non-alphabet character in the base DN in an LDAP search DNS query.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 10

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Martin Nagy ≫ Bind-dyndb-ldap Updateb2 Version <= 1.1.0

Martin Nagy ≫ Bind-dyndb-ldap Version0.1.0 Updatea1

Martin Nagy ≫ Bind-dyndb-ldap Version0.1.0 Updateb

Martin Nagy ≫ Bind-dyndb-ldap Version0.2.0

Martin Nagy ≫ Bind-dyndb-ldap Version1.0.0 Updateb1

Martin Nagy ≫ Bind-dyndb-ldap Version1.0.0 Updaterc1

Martin Nagy ≫ Bind-dyndb-ldap Version1.1.0 Updatea1

Martin Nagy ≫ Bind-dyndb-ldap Version1.1.0 Updatea2

Martin Nagy ≫ Bind-dyndb-ldap Version1.1.0 Updateb1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.02%	0.762

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:N/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://rhn.redhat.com/errata/RHSA-2012-0683.html

Patch

http://secunia.com/advisories/48901

Vendor Advisory

http://www.openwall.com/lists/oss-security/2012/04/24/15

http://www.osvdb.org/81619

https://bugzilla.redhat.com/show_bug.cgi?id=815846

https://git.fedorahosted.org/cgit/bind-dyndb-ldap.git/tree/NEWS

https://www.redhat.com/archives/freeipa-users/2012-April/msg00144.html

https://nvd.nist.gov/vuln/detail/CVE-2012-2134

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2012-2134

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2012-2134

EUVD