Vigil@nce - OpenLDAP : deux vulnérabilités
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Deux vulnérabilités d’OpenLDAP permettent à un attaquant de
contourner l’authentification.
Gravité : 2/4
Date création : 15/02/2011
PRODUITS CONCERNÉS
– OpenLDAP
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans OpenLDAP.
Lorsque ppolicy est configuré avec ppolicy_forward_updates, un
attaquant peut s’authentifier sur slapd-ldap sans connaître le mot
de passe. [grav:2/4 ; 6607]
Un attaquant peut s’authentifier sur slapd-ndb sans connaître le
mot de passe rootpw indiqué dans le fichier slapd.conf. [grav:2/4 ;
6661]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenLDAP-deux-vulnerabilites-10366