{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>OpenLDAP 2.3.25 ainsi que les versions ant\u00e9rieures.</P>","content":"## Description\n\nDes vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans l'application OpenLDAP\nquimet en \u0153uvre le protocole LDAP (Lightweight Directory Access\nProtocol). Ce protocole sert \u00e0 g\u00e9rer des annuaires de bases\nd'informations sur le r\u00e9seau, comme par exemple des coordonn\u00e9es de\npersonnes.\n\nSuivant ce protocole, le DN (pour Distinguished Name) repr\u00e9sente le nom\nd'une entr\u00e9e sous la forme du chemin d'acc\u00e8s \u00e0 celle-ci, depuis le\nsommet d'un arbre relationnel (un peu comme un chemin ou path sous\nUnix).\n\nL'une des vuln\u00e9rabilit\u00e9s permettrait \u00e0 un utilisateur malveillant, ayant\nun acc\u00e8s selfwrite sur un attribut, de lui ajouter ou de supprimer non\npas son DN, mais un DN quelconque.\n\n## Solution\n\nSe r\u00e9f\u00e9rer \u00e0 la mise \u00e0 jour du projet OpenLDAP pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Mise \u00e0 jour 2.3.27 du 19 ao\u00fbt 2006 du projet OpenLDAP :","url":"http://http://www.openldap.org/software/download/"},{"title":"Site du projet OpenLDAP :","url":"http://www.openldap.org"}],"reference":"CERTA-2006-AVI-383","revisions":[{"description":"version initiale.","revision_date":"2006-09-06T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9s dans OpenLDAP","vendor_advisories":[{"published_at":null,"title":"Bulletin de mise \u00e0 jour du projet OpenLDAP","url":null}]}