Risque
- Déni de service à distance
Systèmes affectés
OpenLDAP versions 2.4.26 et antérieures.
Résumé
Une vulnérabilité dans OpenLDAP permet de réaliser un déni de service à distance.
Description
Une vulnérabilité a été découverte dans OpenLDAP. Un utilisateur authentifié peut, en mettant une chaîne vide à un attribut particulier, provoquer un déni de service à distance.
Solution
Un correctif a été publié dans le git d'OpenLDAP.
Documentation
- Référence CVE-2011-4079 de l'USCERT/NIST du 27 octobre 2011 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4079
- Adresse du git d'OpenLDAP : http://www.openldap.org/software/repo/openldap.git/
- Référence CVE CVE-2011-4079 https://www.cve.org/CVERecord?id=CVE-2011-4079