VULHUB ™

bind-dyndb-ldap是一套BIND9（实现了DNS协议的开源软件）的LDAP驱动程序，它允许从LDAP后端读取DNS数据，也能够将数据写回（DNS更新）。 bind-dyndb-ldap 1.1.0rc1之前版本中的ldap_helper.c文件中的‘handle_connection_error’函数存在安全漏洞，该漏洞源于当执行DNS查询LDAP搜索时，程序没有正确处理LDAP的连接错误。远程攻击者可借助基于DN的非字母字符利用该漏洞造成拒绝服务（无限循环和named服务器挂起）。

bind-dyndb-ldap是一套BIND9（实现了DNS协议的开源软件）的LDAP驱动程序，它允许从LDAP后端读取DNS数据，也能够将数据写回（DNS更新）。 bind-dyndb-ldap 1.1.0rc1之前版本中的ldap_helper.c文件中的‘handle_connection_error’函数存在安全漏洞，该漏洞源于当执行DNS查询LDAP搜索时，程序没有正确处理LDAP的连接错误。远程攻击者可借助基于DN的非字母字符利用该漏洞造成拒绝服务（无限循环和named服务器挂起）。