最近收到了服务器提示有RHSA-2020:4041:openldap安全更新,该漏洞会导致拒绝服务(守护程序崩溃)。接下来就为大家介绍一下解决方法,有需要的小伙伴可以参考一下:
1、漏洞提示:
RHSA-2020:4041: openldap 安全更新
2、漏洞描述:
| 漏洞编号 | 漏洞公告 | 漏洞描述 |
| CVE-2020-12243 |
通过LDAP搜索过滤器中的嵌套boolean表达式拒绝服务 |
在2.4.50之前的OpenLDAP中slapd中的filter.c中,带有嵌套boolean表达式的LDAP搜索过滤器会导致拒绝服务(守护程序崩溃)。
|
3、影响说明:
软件:openldap 2.4.44-21.el7_6 命中:openldap version less than 0:2.4.44-22.el7 路径:/etc/openldap
4、解决方法:
yum update openldap
5、重启验证:
reboot