Risque
- Atteinte à la confidentialité des données
Systèmes affectés
- nss_ldap versions 2.239 et antérieures ;
- OpenLDAP versions 2.2.26 et antérieures ;
- pam_ldap versions 1.76 et antérieures.
Résumé
Une vulnérabilité dans OpenLDAP, nss_ldap et pam_ldap permet à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données.
Description
OpenLDAP est un logiciel mettant en œuvre le protocole LDAP (Lightweight Directory Access). nss_ldap est un service de nommage NSS (Name Service Switch) s'interfaçant avec un annuaire LDAP. pam_ldap est un module d'authentification PAM (Pluggable Layer Security) s'interfaçant avec un annuaire LDAP. Une erreur dans la façon dont un serveur LDAP esclave redirige un client vers un serveur maître lors d'une connexion utilisant TLS (Transport Layer Security) permet à un utilisateur mal intentionné connecté au réseau local d'intercepter des informations de type identifiant et mot de passe.
Contournement provisoire
Configurer les serveurs LDAP pour qu'ils n'acceptent que des connexions en LDAPS et configurer les clients pour qu'ils utilisent des liens de type : ldaps://.
Documentation
- Bulletin de sécurité Gentoo GLSA 200507-13 du 14 juillet 2005 : http://www.gentoo.org/security/en/glsa/glsa-200507-13.xml
- Bulletin de sécurité Mandriva MDKSA-2005:121 du 18 juillet 2005 : http://www.mandriva.com/security/advisories?name=MDKSA-2005:121
- Bulletin de sécurité OpenLDAP du 21 juin 2005 : http://www.openldap.org/its/index.cgi/Incoming?id=3791
