Avis du CERT-FR

Objet: Vulnérabilité dans OpenLDAP

Gestion du document

Référence	CERTA-2011-AVI-599
Titre	Vulnérabilité dans OpenLDAP
Date de la première version	28 octobre 2011
Date de la dernière version	28 octobre 2011
Source(s)	Référence CVE-2011-4079 de l'USCERT/NIST du 27 octobre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

OpenLDAP versions 2.4.26 et antérieures.

Résumé

Une vulnérabilité dans OpenLDAP permet de réaliser un déni de service à distance.

Description

Une vulnérabilité a été découverte dans OpenLDAP. Un utilisateur authentifié peut, en mettant une chaîne vide à un attribut particulier, provoquer un déni de service à distance.

Solution

Un correctif a été publié dans le git d'OpenLDAP.

Documentation

Référence CVE-2011-4079 de l'USCERT/NIST du 27 octobre 2011

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4079

Adresse du git d'OpenLDAP :

http://www.openldap.org/software/repo/openldap.git/

Référence CVE CVE-2011-4079 :

https://www.cve.org/CVERecord?id=CVE-2011-4079

Gestion détaillée du document

le 28 octobre 2011: version initiale.