Удаление обьекта в OpenLDAP

Дата публикации:
27.01.2002
Дата изменения:
16.10.2006
Всего просмотров:
810
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: OpenLDAP - открытое выполнение LDAP протокола.

OpenLDAP Stand-Alone LDAP Server содержит уязвимость, которая позволяет анонимным и заверенным пользователям удалять атрибуты объекта. Злонамеренный пользователь может представить запрос, чтобы заменить атрибут не имеющим никаких значений. Эта процедура эффективно удалит признак.

Уязвимость найдена в OpenLDAP 2.0-2.0.20

Ссылки: ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.0.21.tgz
http://www.openldap.org/

или введите имя

CAPTCHA