Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/02/2011
1) Un error en el component "back-ldap", quan un servidor esclau reenvia fallades en la contrasenya al mestre, podria ser aprofitat per a autenticar-se amb una contrasenya no vàlida. Per a explotar aquesta vulnerabilitat es necessita una configuració mestre/esclau amb l'opció "ppolicy_forward_updates".
2) Un error en el component "back-ndb", quan es manipula l'autenticació per a un Nom Distingit (DN) "rootdn", podria ser explotat per a realitzar accions arbitraris (per exemple: buscar o actualitzar) sense una contrasenya vàlida.
Per a explotar aquesta vulnerabilitat hi cal conéixer el valor "rootdn", configurat en l'arxiu slapd.conf.
Les vulnerabilitats han estat reportades per a les versions anteriors a 2.4.24.
OpenLDAP versions anteriors a 2.4.24
Referències:None
Solució:Actualitzeu a la versió 2.4.24.
Notes:http://www.openldap.org/its/index.cgi/Software%20Bugs?id=6607
http://www.openldap.org/its/index.cgi/Software%20Bugs?id=6661