OpenLDAP sérülékenységek

2011. február 15. 08:37

CH azonosító

CH-4373

Angol cím

OpenLDAP Two Security Bypass Vulnerabilities

Felfedezés dátuma

2011.02.13.

Súlyosság

Alacsony

Érintett rendszerek

OpenLDAP
OpenLDAP Foundation

Érintett verziók

OpenLDAP 2.4.x

Összefoglaló

Az OpenLDAP két sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A “back-ldap” komponens egy hibáját kihasználva, amikor a slave szerver továbbítja a hibás jelszó eseményt a master szervernek, egy érvénytelen jelszóval is lehet authentikálni.
A hiba sikeres kihasznásának feltétele, hogy a master és a slave szerver használja a “ppolicy_forward_updates” beállítást.
A “back-ndb” komponens authentikáció kezelésben lévő hibát kihasználva, ami a “rootdn” Distinguished Name-t (DN) érinti, tetszőleges műveletet lehet végrehajtani (pl. keresés vagy update) érvényes jelszó nélkül.
A hiba sikeres kihasználásához a slapd.conf állományban beállított “rootdn” érték ismerete szükséges.

A sérülékenységeket a 2.4.24 előtti kiadásokban jelentették.

Hivatkozások

Gyártói referencia: www.openldap.org
Gyártói referencia: www.openldap.org
SECUNIA 43331

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

OpenLDAP sérülékenységek