Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - OpenLDAP : deux vulnérabilités

février 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Deux vulnérabilités d’OpenLDAP permettent à un attaquant de
contourner l’authentification.

Gravité : 2/4

Date création : 15/02/2011

PRODUITS CONCERNÉS

 OpenLDAP

DESCRIPTION DE LA VULNÉRABILITÉ

Deux vulnérabilités ont été annoncées dans OpenLDAP.

Lorsque ppolicy est configuré avec ppolicy_forward_updates, un
attaquant peut s’authentifier sur slapd-ldap sans connaître le mot
de passe. [grav:2/4 ; 6607]

Un attaquant peut s’authentifier sur slapd-ndb sans connaître le
mot de passe rootpw indiqué dans le fichier slapd.conf. [grav:2/4 ;
6661]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/OpenLDAP-deux-vulnerabilites-10366


Voir les articles précédents

    

Voir les articles suivants