CERTA : Vulnérabilité dans OpenLDAP
février 2008 par CERT-FR
1 Risque
Exécution de code arbitraire à distance.
2 Systèmes affectés
OpenLDAP, versions 2.3.x.
3 Résumé
Une vulnérabilité dans OpenLDAP permet à un utilisateur malveillant d’exécuter
du code arbitraire à distance.
4 Description
La fonction modrdn sert à modifier les noms relatifs (RDN ou Relative
Distinguished Name). Une erreur dans cette fonction est exploitable par un
utilisateur malveillant pour exécuter du code arbitraire à distance sur un
serveur vulnérable.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Site de téléchargement du projet OpenLDAP :
http://www.openldap.org/its/index.cgi/Software%20Bugs?id=5358
* Référence CVE CVE-2008-0658 :