Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/02/2011
1) Un error en el componente "back-ldap" cuando un servidor esclavo reenvía fallos en la contraseña al maestro, podría ser aprovechado para autenticarse con una contraseña no válida.
Para explotar esta vulnerabilidad se necesita una configuración maestro/esclavo con la opción "ppolicy_forward_updates".
2) Un error en el componente "back-ndb" cuando se manipula la autenticación para un Nombre Distinguido (DN) "rootdn" podría ser explotado para realizar acciones arbitrarios (p.e, buscar o actualizar) sin una contraseña válida.
Para explotar esta vulnerabilidad se necesita conocer el valor "rootdn" configurado en el archivo slapd.conf.
Las vulnerabilidades han sido reportadas para las versiones anteriores a 2.4.24.
OpenLDAP versiones anteriores a 2.4.24
Referencias:None
Solución:Actualizar a la versión 2.4.24.
Notas:http://www.openldap.org/its/index.cgi/Software%20Bugs?id=6607
http://www.openldap.org/its/index.cgi/Software%20Bugs?id=6661