Vigil@nce - OpenLDAP : déni de service via ber_get_next
novembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet LDAP malveillant, pour
provoquer une erreur d’assertion dans la fonction ber_get_next()
de OpenLDAP, afin de mener un déni de service.
Produits concernés : Debian, OpenLDAP, RHEL, Ubuntu.
Gravité : 2/4.
Date création : 10/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole LDAP utilise le format ASN.1 avec un encodage BER.
La fonction ber_get_next() du fichier libraries/liblber/io.c de
OpenLDAP parcourt des données, et décode un enregistrement BER.
Cependant, lorsque le pointeur sort de la zone de données, une
erreur d’assertion se produit car les développeurs ne
s’attendaient pas à ce cas, ce qui stoppe le processus.
Un attaquant peut donc envoyer un paquet LDAP malveillant, pour
provoquer une erreur d’assertion dans la fonction ber_get_next()
de OpenLDAP, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenLDAP-deni-de-service-via-ber-get-next-17868