Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
compat-openldap
(any)
openldap
(any)
openldap-clients
(any)
openldap-devel
(any)
openldap-servers
(any)
openldap-servers-sql
(any)
Описание
OpenLDAP - это свободно распространяемый набор приложений и инструментов разработки для LDAP (Lightweight Directory Access Protocol).
Ошибка обнаружена в OpenLDAP при обработке проблем с аутентификацией, когда они передаются от OpenLDAP slave к master. Если OpenLDAP настроен с перекрытием цепочек (chain overlay) и перенаправляет ошибки аутентификации, то OpenLDAP позволит анонимному пользователю успешно пройти аутентификацию. Данная уязвимость позволяет пользователю систему, которая использует LDAP для аутентификации, без использования пароля войти в систему от имени учетной записи каталога. (CVE-2011-1024)
Обнаружено, что OpenLDAP back-ndb back end позволяет успешно проходить аутентификацию с именем root distinguished name (DN), когда в качестве пароля предъявляется произвольная строка. Удаленный пользователь может использовать данную уязвимость для доступа к каталогу OpenLDAP, если он знает значение root DN. Замечание: данной уязвимости подвержены только конфигурации OpenLDAP, использующие NDB back-end, что доступно только для систем Red Hat Enterprise Linux 6 с ПО сторонних производителей. (CVE-2011-1025)
Ошибки обнаружены в демоне slapd при обработке запросов modify relative distinguished name (modrdn). Неаутентифицированный удаленный пользователь может использовать данную уязвимость, чтобы вызвать аварийное завершение работы сервера OpenLDAP, запрос modrdn, который содержит пустое старое значение RDN. (CVE-2011-1081)
Пользователям OpenLDAP рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. После установки обновления демоны OpenLDAP будут перезапущены автоматически.
Ошибка обнаружена в OpenLDAP при обработке проблем с аутентификацией, когда они передаются от OpenLDAP slave к master. Если OpenLDAP настроен с перекрытием цепочек (chain overlay) и перенаправляет ошибки аутентификации, то OpenLDAP позволит анонимному пользователю успешно пройти аутентификацию. Данная уязвимость позволяет пользователю систему, которая использует LDAP для аутентификации, без использования пароля войти в систему от имени учетной записи каталога. (CVE-2011-1024)
Обнаружено, что OpenLDAP back-ndb back end позволяет успешно проходить аутентификацию с именем root distinguished name (DN), когда в качестве пароля предъявляется произвольная строка. Удаленный пользователь может использовать данную уязвимость для доступа к каталогу OpenLDAP, если он знает значение root DN. Замечание: данной уязвимости подвержены только конфигурации OpenLDAP, использующие NDB back-end, что доступно только для систем Red Hat Enterprise Linux 6 с ПО сторонних производителей. (CVE-2011-1025)
Ошибки обнаружены в демоне slapd при обработке запросов modify relative distinguished name (modrdn). Неаутентифицированный удаленный пользователь может использовать данную уязвимость, чтобы вызвать аварийное завершение работы сервера OpenLDAP, запрос modrdn, который содержит пустое старое значение RDN. (CVE-2011-1081)
Пользователям OpenLDAP рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. После установки обновления демоны OpenLDAP будут перезапущены автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0347.html
https://rhn.redhat.com/errata/RHSA-2011-0347.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2011-0347.html
CVE (CVE-2011-1024): https://www.redhat.com/security/data/cve/CVE-2011-1024.html
CVE (CVE-2011-1025): https://www.redhat.com/security/data/cve/CVE-2011-1025.html
CVE (CVE-2011-1081): https://www.redhat.com/security/data/cve/CVE-2011-1081.html
BUGZILLA (680466): http://bugzilla.redhat.com/680466
BUGZILLA (680472): http://bugzilla.redhat.com/680472
BUGZILLA (680975): http://bugzilla.redhat.com/680975
Источник: CVE
Наименование: CVE-2011-1024
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1024
Источник: CVE
Наименование: CVE-2011-1025
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1025
Источник: CVE
Наименование: CVE-2011-1081
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1081
CVE (CVE-2011-1024): https://www.redhat.com/security/data/cve/CVE-2011-1024.html
CVE (CVE-2011-1025): https://www.redhat.com/security/data/cve/CVE-2011-1025.html
CVE (CVE-2011-1081): https://www.redhat.com/security/data/cve/CVE-2011-1081.html
BUGZILLA (680466): http://bugzilla.redhat.com/680466
BUGZILLA (680472): http://bugzilla.redhat.com/680472
BUGZILLA (680975): http://bugzilla.redhat.com/680975
Источник: CVE
Наименование: CVE-2011-1024
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1024
Источник: CVE
Наименование: CVE-2011-1025
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1025
Источник: CVE
Наименование: CVE-2011-1081
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1081