CERTA-2011-AVI-092

Vulnerability from certfr_avis - Published: 2011-02-16 - Updated: 2011-02-16

Plusieurs vulnérabilités présentes dans OpenLDAP permettent à un utilisateur malintentionné distant de contourner la politique de sécurité du système.

Description

Deux vulnérabilités sont présentes dans OpenLDAP :

  • La première concerne le composant back-ldap et permet à un utilisateur distant de s'authentifier correctement malgré un mot de passe erroné. Pour être exploitable, il est nécessaire que les serveurs OpenLDAP maître et esclave soient configurés avec l'option ppolicy_forward_updates.
  • la seconde est relative au composant back-ndb qui, sous certaines conditions, peut autoriser certaines actions sans authentification préalable. Afin de conduire une exploitation l'attaquant doit connaître le contenu de la directive rootdn présente dans le fichier slapd.conf.

Solution

La version 2.4.24 corrige ces problèmes :

http://www.openldap.org/software/download

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

OpenLDAP versions 2.4.23 et antérieures.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard Create KEV Entry 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eOpenLDAP versions 2.4.23 et  ant\u00e9rieures.\u003c/p\u003e",
  "content": "## Description\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans OpenLDAP :\n\n-   La premi\u00e8re concerne le composant back-ldap et permet \u00e0 un\n    utilisateur distant de s\u0027authentifier correctement malgr\u00e9 un mot de\n    passe erron\u00e9. Pour \u00eatre exploitable, il est n\u00e9cessaire que les\n    serveurs OpenLDAP ma\u00eetre et esclave soient configur\u00e9s avec l\u0027option\n    ppolicy_forward_updates.\n-   la seconde est relative au composant back-ndb qui, sous certaines\n    conditions, peut autoriser certaines actions sans authentification\n    pr\u00e9alable. Afin de conduire une exploitation l\u0027attaquant doit\n    conna\u00eetre le contenu de la directive rootdn pr\u00e9sente dans le fichier\n    slapd.conf.\n\n## Solution\n\nLa version 2.4.24 corrige ces probl\u00e8mes :\n\n    http://www.openldap.org/software/download\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [],
  "initial_release_date": "2011-02-16T00:00:00",
  "last_revision_date": "2011-02-16T00:00:00",
  "links": [
    {
      "title": "Site de OpenLDAP :",
      "url": "http://www.openldap.org"
    }
  ],
  "reference": "CERTA-2011-AVI-092",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2011-02-16T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": "Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans OpenLDAP permettent \u00e0 un\nutilisateur malintentionn\u00e9 distant de contourner la politique de\ns\u00e9curit\u00e9 du syst\u00e8me.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans OpenLDAP",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Rapports d\u0027erreurs n\u00b06607 et n\u00b06661 de OpenLDAP",
      "url": "http://www.openldap.org/its/index.cgi/Software%20Bugs?id=6661"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.