• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2011:0347-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2011:0347-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
OpenLDAP - это свободно распространяемый набор приложений и инструментов разработки для LDAP (Lightweight Directory Access Protocol).
Ошибка обнаружена в OpenLDAP при обработке проблем с аутентификацией, когда они передаются от OpenLDAP slave к master. Если OpenLDAP настроен с перекрытием цепочек (chain overlay) и перенаправляет ошибки аутентификации, то OpenLDAP позволит анонимному пользователю успешно пройти аутентификацию. Данная уязвимость позволяет пользователю систему, которая использует LDAP для аутентификации, без использования пароля войти в систему от имени учетной записи каталога. (CVE-2011-1024)
Обнаружено, что OpenLDAP back-ndb back end позволяет успешно проходить аутентификацию с именем root distinguished name (DN), когда в качестве пароля предъявляется произвольная строка. Удаленный пользователь может использовать данную уязвимость для доступа к каталогу OpenLDAP, если он знает значение root DN. Замечание: данной уязвимости подвержены только конфигурации OpenLDAP, использующие NDB back-end, что доступно только для систем Red Hat Enterprise Linux 6 с ПО сторонних производителей. (CVE-2011-1025)
Ошибки обнаружены в демоне slapd при обработке запросов modify relative distinguished name (modrdn). Неаутентифицированный удаленный пользователь может использовать данную уязвимость, чтобы вызвать аварийное завершение работы сервера OpenLDAP, запрос modrdn, который содержит пустое старое значение RDN. (CVE-2011-1081)
Пользователям OpenLDAP рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. После установки обновления демоны OpenLDAP будут перезапущены автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0347.html
Ссылки