Отказ в обслуживании в OpenLDAP

Дата публикации:
29.10.2007
Дата изменения:
16.11.2009
Всего просмотров:
1213
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5707
CVE-2007-5708
CVE-2007-6698
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenLDAP 2.3.x
Уязвимые версии: OpenLDAP версии до 2.3.39

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за того, что функция "add_filter_attrs()" в файле servers/slapd/overlay/pcache.c некорректно терминирует "new_attrs". Удаленный пользователь может вызвать переполнение буфера в slapd и аварийно завершить работу приложения. Для успешной эксплуатации уязвимости, slapd должен быть запущен в качестве кеширующего прокси сервера.

2. Уязвимость существует из-за ошибки в нормализации "objectClasses". Удаленный пользователь может с помощью специально сформированного атрибута "objectClasses" вызвать отказ в обслуживании приложения.

3. Уязвимость существует из-за ошибки в функции bdb_modrdn() в файле slapd/back-bdb/modrdn.c при использовании modrdn операции с опцией NOOP для данных, сохраненных в BDB backend. Удаленный пользователь может вызвать отказ в обслуживании slapd демона.

URL производителя: www.openldap.org

Решение: Установите последнюю версию 2.3.39 с сайта производителя.

Журнал изменений:

13.02.2008
Добавлено уязвимость #3.
16.11.2009
Незначительные изменения.

Ссылки: http://www.openldap.org/software/release/changes.html
http://www.openldap.org/its/index.cgi/Software%20Bugs?id=5163
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=440632
http://www.openldap.org/its/index.cgi/Software%20Bugs?id=5119
http://www.openldap.org/its/index.cgi/Software%20Bugs?id=4925

или введите имя

CAPTCHA