Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/02/2011

Dos vulnerabilidades en OpenLDAP permiten saltarse la seguridad

Se ha informado de dos vulnerabilidades en OpenLDAP que podrían ser explotadas por atacantes maliciosos para saltarse determinadas restricciones de seguridad.

1) Un error en el componente "back-ldap" cuando un servidor esclavo reenvía fallos en la contraseña al maestro, podría ser aprovechado para autenticarse con una contraseña no válida.

Para explotar esta vulnerabilidad se necesita una configuración maestro/esclavo con la opción "ppolicy_forward_updates".

2) Un error en el componente "back-ndb" cuando se manipula la autenticación para un Nombre Distinguido (DN) "rootdn" podría ser explotado para realizar acciones arbitrarios (p.e, buscar o actualizar) sin una contraseña válida.

Para explotar esta vulnerabilidad se necesita conocer el valor "rootdn" configurado en el archivo slapd.conf.

Las vulnerabilidades han sido reportadas para las versiones anteriores a 2.4.24.

Sistemas Afectados:

OpenLDAP versiones anteriores a 2.4.24

Referencias:

None

Solución:

Actualizar a la versión 2.4.24.

Notas:

http://www.openldap.org/its/index.cgi/Software%20Bugs?id=6607
http://www.openldap.org/its/index.cgi/Software%20Bugs?id=6661

CSIRT-CV