Security Lab

Удаление обьекта в OpenLDAP

Дата публикации:27.01.2002
Дата изменения:16.10.2006
Всего просмотров:1034
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: OpenLDAP - открытое выполнение LDAP протокола.

OpenLDAP Stand-Alone LDAP Server содержит уязвимость, которая позволяет анонимным и заверенным пользователям удалять атрибуты объекта. Злонамеренный пользователь может представить запрос, чтобы заменить атрибут не имеющим никаких значений. Эта процедура эффективно удалит признак.

Уязвимость найдена в OpenLDAP 2.0-2.0.20

Ссылки: ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.0.21.tgz
http://www.openldap.org/