Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

OpenLDAP version 2.0.25 et antérieures.

Description

OpenLDAP est une implémentation de LDAP (Lightweight Directory Access Protocol).

Plusieurs vulnérabilités présentes dans le paquetage OpenLDAP permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur une machine hébergeant un serveur LDAP vulnérable.

De plus, la bibliothèque OpenLDAP2 contient d'autres vulnérabilités exploitables en local.

Solution

Se référer aux bulletins de sécurité des différents éditeurs pour connaître la disponibilité des correctifs (cf. section Documentation).

Documentation