Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
compat-openldap
(any)
openldap
(any)
openldap-clients
(any)
openldap-devel
(any)
openldap-servers
(any)
openldap-servers-overlays
(any)
openldap-servers-sql
(any)
Описание
OpenLDAP - это свободно распространяемый набор приложений и инструментов разработки для LDAP (Lightweight Directory Access Protocol).
Ошибки обнаружены в демоне slapd при обработке запросов modify relative distinguished name (modrdn). Аутентифицированный пользователь с правами на выполнение операций modrdn может использовать данную уязвимость, чтобы вызвать аварийное завершение работы демона slapd, используя специально сформированные запросы modrdn. (CVE-2010-0211, CVE-2010-0212)
Пользователям OpenLDAP рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. После установки обновления демоны OpenLDAP будут перезапущены автоматически.
Ошибки обнаружены в демоне slapd при обработке запросов modify relative distinguished name (modrdn). Аутентифицированный пользователь с правами на выполнение операций modrdn может использовать данную уязвимость, чтобы вызвать аварийное завершение работы демона slapd, используя специально сформированные запросы modrdn. (CVE-2010-0211, CVE-2010-0212)
Пользователям OpenLDAP рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. После установки обновления демоны OpenLDAP будут перезапущены автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0542.html
https://rhn.redhat.com/errata/RHSA-2010-0542.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0542.html
CVE (CVE-2010-0211): https://www.redhat.com/security/data/cve/CVE-2010-0211.html
CVE (CVE-2010-0212): https://www.redhat.com/security/data/cve/CVE-2010-0212.html
BUGZILLA (605448): http://bugzilla.redhat.com/605448
BUGZILLA (605452): http://bugzilla.redhat.com/605452
Источник: CVE
Наименование: CVE-2010-0211
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0211
Источник: CVE
Наименование: CVE-2010-0212
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0212
CVE (CVE-2010-0211): https://www.redhat.com/security/data/cve/CVE-2010-0211.html
CVE (CVE-2010-0212): https://www.redhat.com/security/data/cve/CVE-2010-0212.html
BUGZILLA (605448): http://bugzilla.redhat.com/605448
BUGZILLA (605452): http://bugzilla.redhat.com/605452
Источник: CVE
Наименование: CVE-2010-0211
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0211
Источник: CVE
Наименование: CVE-2010-0212
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0212