Összefoglaló
Az OpenLDAP legutóbb feltárt sérülékenysége rendszerösszeomlást idézhet elő.
Leírás
A sebezhetőség távolról is kihasználhatóvá válhat. Ehhez a támadónak speciálisan összeállított hálózati kéréseket kell küldenie az slapd szolgáltatás felé. Ennek következtében az LDAP szolgáltatás összeomolhat, válaszképtelenné válhat.
A biztonsági hibát a 2.4.42-es és az ennél korábbi verziók tartalmazzák.
Megoldás
A fejlesztők által kiadott patch-ek alkalmazása.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.openldap.org
Egyéb referencia: www.security-assessment.com