Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/02/2011

Dues vulnerabilitats en OpenLDAP permeten botar-se la seguretat

S'ha informat de dues vulnerabilitats en OpenLDAP, que podrien ser explotades per atacants maliciosos per a botar-se determinades restriccions de seguretat.

1) Un error en el component "back-ldap", quan un servidor esclau reenvia fallades en la contrasenya al mestre, podria ser aprofitat per a autenticar-se amb una contrasenya no vàlida. Per a explotar aquesta vulnerabilitat es necessita una configuració mestre/esclau amb l'opció "ppolicy_forward_updates".

2) Un error en el component "back-ndb", quan es manipula l'autenticació per a un Nom Distingit (DN) "rootdn", podria ser explotat per a realitzar accions arbitraris (per exemple: buscar o actualitzar) sense una contrasenya vàlida.

Per a explotar aquesta vulnerabilitat hi cal conéixer el valor "rootdn", configurat en l'arxiu slapd.conf.

Les vulnerabilitats han estat reportades per a les versions anteriors a 2.4.24.

Sistemes Afectats:

OpenLDAP versions anteriors a 2.4.24

Referències:

None

Solució:

Actualitzeu a la versió 2.4.24.

Notes:

http://www.openldap.org/its/index.cgi/Software%20Bugs?id=6607
http://www.openldap.org/its/index.cgi/Software%20Bugs?id=6661

CSIRT-CV