389 Directory Server的前身是Fedora Directory Server,是一个企业级的Linux目录服务器。如果389服务器配置使用证书组,当处理某些证书组时"acllas__handle_group_entry()"函数(servers/plugins/acl/acllas.c)存在错误,通过创建特制的证书组可利用次漏洞触发死循环,消耗大量CPU资源,造成拒绝服务攻击。
用户可参考如下供应商提供的安全公告获得补丁信息:https://fedorahosted.org/389/ticket/162