Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer une recherche sur des attributs
uniquement, afin de stopper le service slapd.

Gravité : 2/4

Date création : 12/03/2012

PRODUITS CONCERNÉS

– OpenLDAP

DESCRIPTION DE LA VULNÉRABILITÉ

La fonctionnalité "Translucent Proxy" d’OpenLDAP permet de créer
un proxy sur lequel des attributs du serveur distant peuvent être
modifiés avant de les retourner au client.

Cependant, dans cette configuration, si le client ne demande que
les noms attributs (ldapsearch -A), sans demander la valeur de ces
attributs, une erreur d’assertion se produit dans la fonction
attr_dup2() du fichier servers/slapd/attr.c.

Un attaquant peut donc employer une recherche sur des attributs
uniquement, afin de stopper le service slapd.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/OpenLDAP-deni-de-service-via-attrsOnly-11425