Zone-H Advertisement
Home arrow Avisos de Segurança arrow OpenLDAP Falha de Denial of Service
24 de julho de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  4781  66.99%
Win 2003  1787  25.04%
Win 2000  297  4.16%
FreeBSD  140  1.96%
MacOSX  67  0.94%
Other  65  0.91%

Total de ataques: 7137 dos quais 2642 único(s) no ip e 4495 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
OpenLDAP Falha de Denial of Service PDF Imprimir E-mail
Avaliação do Usuário: / 0
PiorMelhor 
Por Marcelo Almeida (Vympel)   
30 de outubro de 2007
Algumas falhas de segurança foram reportadas no OpenLDAP, as quais poderam ser exploradas para causar um ataque de negação de serviço (Denial of Service).

1) Uma falha causada devido a função "add_filter_attrs()" em servers/slapd/overlay/pcache.c não corrige a terminação NULL em "new_attrs", a qual pode ser explorada para interromper o slapd devido a um acesso fora dos limites da memória. A exploração desta falha ocorre apenas se o slapd estiver rodando no servidor de proxy-caching...

2) Um erro na normalização do "objectClasses" pode ser explorada para causar um "crash" no servidor vulnerável se for enviado um atributo malformatado de "objectClasses". Estas falhas foram reportadas na versão inferior a 2.3.39.

Nota: Muitas outras falhas,a quais podem ter um impacto na segurança do sistema foram reportadas.

Solução:
Atualize para a versão 2.3.39.
http://www.openldap.org/software/download/

Informado/descoberto por:
1) Tony Blake
2) Thomas Sesselmann

Aviso original:
http://www.openldap.org/software/release/changes.html
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Informação sem restrição
Top!