Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • nss_ldap versions 2.239 et antérieures ;
  • OpenLDAP versions 2.2.26 et antérieures ;
  • pam_ldap versions 1.76 et antérieures.

Résumé

Une vulnérabilité dans OpenLDAP, nss_ldap et pam_ldap permet à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données.

Description

OpenLDAP est un logiciel mettant en œuvre le protocole LDAP (Lightweight Directory Access). nss_ldap est un service de nommage NSS (Name Service Switch) s'interfaçant avec un annuaire LDAP. pam_ldap est un module d'authentification PAM (Pluggable Layer Security) s'interfaçant avec un annuaire LDAP. Une erreur dans la façon dont un serveur LDAP esclave redirige un client vers un serveur maître lors d'une connexion utilisant TLS (Transport Layer Security) permet à un utilisateur mal intentionné connecté au réseau local d'intercepter des informations de type identifiant et mot de passe.

Contournement provisoire

Configurer les serveurs LDAP pour qu'ils n'acceptent que des connexions en LDAPS et configurer les clients pour qu'ils utilisent des liens de type : ldaps://.

Documentation