Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
OpenLDAP versions 2.4.22 et antérieures.
Résumé
Plusieurs vulnérabilités présentes dans OpenLDAP permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
Description
Deux vulnérabilités relatives à la gestion des requêtes de type modrdn sont présentes dans OpenLDAP. Elles permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire par le biais de requêtes construites de façon particulière.
Solution
La version 2.4.23 corrige le problème :
http://www.openldap.org/software/download
Documentation
- Rapport d'erreurs OpenLDAP n°6570 du 06 juillet 2010 :
http://www.openldap.org/its/index.cgi/Software%20Bugs?id=6570
- Liste des changements apportés à la version 2.4.23 de OpenLDAP :
http://www.openldap.org/software/release/changes.html
- Bulletin de sécurité RedHat RHSA-2010-0542 du 20 juillet 2010 :
https://rhn.redhat.com/errata/RHSA-2010-0542.html
- Bulletin de sécurité RedHat RHSA-2010-0543 du 20 juillet 2010 :
https://rhn.redhat.com/errata/RHSA-2010-0543.html
- Bulletin de sécurité Ubuntu USN-965-1 du 09 août 2010 :
http://www.ubuntu.com/usn/usn-965-1
- Bulletin de sécurité SuSE SUSE-SR:2010:014 du 02 août 2010 :
http://lists.opensuse.org/opensuse-security-announce/2010-08/msg00001.html
- Bulletin de sécurité Debian DSA-2077 du 29 juillet 2010 :
http://lists.debian.org/debian-security-announce/2010/msg00122.html
- Référence CVE CVE-2010-0211 :
https://www.cve.org/CVERecord?id=CVE-2010-0211
- Référence CVE CVE-2010-0212 :
https://www.cve.org/CVERecord?id=CVE-2010-0212
