CH azonosító
CH-4373Angol cím
OpenLDAP Two Security Bypass VulnerabilitiesFelfedezés dátuma
2011.02.13.Súlyosság
AlacsonyÖsszefoglaló
Az OpenLDAP két sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
- A “back-ldap” komponens egy hibáját kihasználva, amikor a slave szerver továbbítja a hibás jelszó eseményt a master szervernek, egy érvénytelen jelszóval is lehet authentikálni.
A hiba sikeres kihasznásának feltétele, hogy a master és a slave szerver használja a “ppolicy_forward_updates” beállítást. - A “back-ndb” komponens authentikáció kezelésben lévő hibát kihasználva, ami a “rootdn” Distinguished Name-t (DN) érinti, tetszőleges műveletet lehet végrehajtani (pl. keresés vagy update) érvényes jelszó nélkül.
A hiba sikeres kihasználásához a slapd.conf állományban beállított “rootdn” érték ismerete szükséges.
A sérülékenységeket a 2.4.24 előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.openldap.org
Gyártói referencia: www.openldap.org
SECUNIA 43331