Vigil@nce - OpenLDAP : déni de service via attrsOnly
mars 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer une recherche sur des attributs
uniquement, afin de stopper le service slapd.
Gravité : 2/4
Date création : 12/03/2012
PRODUITS CONCERNÉS
– OpenLDAP
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité "Translucent Proxy" d’OpenLDAP permet de créer
un proxy sur lequel des attributs du serveur distant peuvent être
modifiés avant de les retourner au client.
Cependant, dans cette configuration, si le client ne demande que
les noms attributs (ldapsearch -A), sans demander la valeur de ces
attributs, une erreur d’assertion se produit dans la fonction
attr_dup2() du fichier servers/slapd/attr.c.
Un attaquant peut donc employer une recherche sur des attributs
uniquement, afin de stopper le service slapd.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenLDAP-deni-de-service-via-attrsOnly-11425