Dos vulnerabilidades en OpenLDAP permiten saltarse la seguridad

Posted: 16/2/11 by komz in Etiquetas: , ,
0

Se ha informado de dos vulnerabilidades en OpenLDAP que podrían ser explotadas por atacantes maliciosos para saltarse determinadas restricciones de seguridad.

1) Un error en el componente "back-ldap" cuando un servidor esclavo reenvía fallos en la contraseña al maestro, podría ser aprovechado para autenticarse con una contraseña no válida.

Para explotar esta vulnerabilidad se necesita una configuración maestro/esclavo con la opción "ppolicy_forward_updates".

2) Un error en el componente "back-ndb" cuando se manipula la autenticación para un Nombre Distinguido (DN) "rootdn" podría ser explotado para realizar acciones arbitrarios (p.e, buscar o actualizar) sin una contraseña válida.

Para explotar esta vulnerabilidad se necesita conocer el valor "rootdn" configurado en el archivo slapd.conf.

Las vulnerabilidades han sido reportadas para las versiones anteriores a 2.4.24.

Solución: Actualizar a la versión 2.4.24.

Más información: http://www.openldap.org/its/index.cgi/Software%20Bugs?id=6607
http://www.openldap.org/its/index.cgi/Software%20Bugs?id=6661

fuente: csirtcv.es

0 comentarios: