Индекс форумов |
Исходное сообщение |
---|
"OpenLDAP + alias + ldbm = дыра в безопасности?" Отправлено bass, 01-Апр-07 09:16 |
>Никто не замечал, что alias dereferencing на OpenLDAP (2.3.34) на базе ldbm (они менее популярны, чем bdb, но немного более быстрые) за один-два захода валит в корку slapd сервер? Т.е. достаточно пару раз подряд сделать ldapsearch -a always -b... на ветке, где есть объекты типа aliasedObject и slapd отправляется к праотцам. Т.е. чтоба повалить сервер достаточно права на чтение и разрешения на alias dereference (maxderefdepth > 0 в slapd.conf). На базах типа bdb этот глюк отсутствует. |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |