Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - OpenLDAP : déni de service via ber_get_next

novembre 2015 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer un paquet LDAP malveillant, pour
provoquer une erreur d’assertion dans la fonction ber_get_next()
de OpenLDAP, afin de mener un déni de service.

Produits concernés : Debian, OpenLDAP, RHEL, Ubuntu.

Gravité : 2/4.

Date création : 10/09/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Le protocole LDAP utilise le format ASN.1 avec un encodage BER.

La fonction ber_get_next() du fichier libraries/liblber/io.c de
OpenLDAP parcourt des données, et décode un enregistrement BER.
Cependant, lorsque le pointeur sort de la zone de données, une
erreur d’assertion se produit car les développeurs ne
s’attendaient pas à ce cas, ce qui stoppe le processus.

Un attaquant peut donc envoyer un paquet LDAP malveillant, pour
provoquer une erreur d’assertion dans la fonction ber_get_next()
de OpenLDAP, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/OpenLDAP-deni-de-service-via-ber-get-next-17868


Voir les articles précédents

    

Voir les articles suivants