VULHUB ™

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDAP）的自由和开源实现，它已被包含在Linux发行版中。 OpenLDAP的libraries/libldap/tls_m.c文件中的‘nss_parse_ciphers’函数存在安全漏洞，该漏洞源于程序没有正确解析OpenSSL-style multi-keyword模式的密码字符串。远程攻击者可通过发送特制的密码请求使程序使用弱密码。

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDAP）的自由和开源实现，它已被包含在Linux发行版中。 OpenLDAP的libraries/libldap/tls_m.c文件中的‘nss_parse_ciphers’函数存在安全漏洞，该漏洞源于程序没有正确解析OpenSSL-style multi-keyword模式的密码字符串。远程攻击者可通过发送特制的密码请求使程序使用弱密码。