CNVD-2015-06013

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDAP）的自由和开源实现，它已被包含在Linux发行版中。 OpenLDAP 2.4.42及之前版本的libraries/liblber/io.c文件中的‘ber_get_next’函数存在安全漏洞，远程攻击者可借助特制的BER数据利用该漏洞造成拒绝服务（允许断言和应用程序崩溃）。