Red Hat Directory Server többszörös sérülékenység

CH azonosító

CH-1515

Felfedezés dátuma

2008.08.27.

Súlyosság

Közepes

Érintett rendszerek

389 Directory Server
Red Hat

Érintett verziók

Red Hat Directory Server 7.x

Összefoglaló

Több sérülékenységet találtak a Red Hat Directory Serverben, amiket kihasználva, rosszindulatú támadók XSS vagy szolgáltatás megtagadásos támadást indíthatnak, esetleg feltörhetik a sérülékeny rendszert.

Leírás

Több sérülékenységet találtak a Red Hat Directory Serverben, amiket kihasználva, rosszindulatú támadók XSS vagy szolgáltatás megtagadásos támadást indíthatnak, esetleg feltörhetik a sérülékeny rendszert.

  1. Többszörös memória szivárgási probléma miatt, speciálisan elkészített kérések segítségével, a rendelkezésre álló összes memóriát fel lehet használni.
  2. Az LDAP kereső minták feldolgozása közben, speciálisan elkészített kérések segítségével, magas CPU használatot lehet előidézni.
  3. Egy határérték hiba, ami több Red Hat Directory Server CGI alkalmazást is érint, az “Accept-Language” HTTP fejléc feldolgozása közben, kihasználható puffer túlcsordulás előidézésre, és tetszőleges kód futtatására root jogosultsággal.
    A hiba sikeres kihasználásához szükséges, hogy a támadó kapcsolódni tudjon az adminisztrációs szerver web felületéhez.
  4. A “%” karaktert tartalmazó bemenő adatok amiket a Directory Server Administration Express and Directory Server Gateway (DSGW) dolgoz fel, nincsenek megfelelően megtisztítva, mielőtt visszakerülnek az adminisztrátorhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni az adminisztrátor böngészőjében, az érintett oldal vonatkozásában.

Megoldás

Frissítsen a legújabb verzióra