从这个网页截图中,可以获取到以下关于漏洞的关键信息: 漏洞标题: NULL OldDN in modrdn operation kill slapd server 漏洞状态: Verified Fixed 报告时间: 2011-01-03 15:53 UTC 报告人: sergeyfd@gmail.com 修改时间: 2014-08-01 21:04 UTC 相关产品: OpenLDAP 相关组件: slapd 相关版本: 2.4.23 硬件: All All 重要性: normal 指派人员: OpenLDAP project 漏洞描述 版本: 2.4.23 操作系统: RedHat ES 5.5 提交地址: http://ftp.openldap.org/incoming/ 提交来源: 208.30.65.103 该问题描述了一个使用 Windows 系统上附带的 ldp.exe 工具,能够通过修改 DN 并提交空 old DN 成功杀死 OpenLDAP 2.4.23 slapd 服务器的情况。无需进行绑定操作,因此任何匿名用户都可以轻易发起针对 OpenLDAP 的 DOS 攻击。 时间线 2011-01-03 08:10:14 UTC: 问题状态从 Incoming 变更为 Software Bugs 2011-01-03 15:53 UTC: 提交漏洞报告 2011-01-04 11:44:51 UTC: 状态从 Open 更新为 Test 2011-01-04 11:44:58 UTC: 状态从 Test 更新为 Release 2011-02-14 12:42 UTC: 状态从 Release 更新为 Closed 2014-08-01 21:04:33 UTC: 问题在 HEAD 和 RE24 版本中得到修复 附件和注释 用户需要登录才能对问题进行评论或修改 提交了多个注释,描述了问题的发现、状态变更和修复信息