Dos vulnerabilidades en OpenLDAP permiten saltarse la seguridad
Posted: 16/2/11 by komz in Etiquetas: atacantes maliciosos, OpenLDAP, VulnerabilidadesSe ha informado de dos vulnerabilidades en OpenLDAP que podrían ser explotadas por atacantes maliciosos para saltarse determinadas restricciones de seguridad.
1) Un error en el componente "back-ldap" cuando un servidor esclavo reenvía fallos en la contraseña al maestro, podría ser aprovechado para autenticarse con una contraseña no válida.
Para explotar esta vulnerabilidad se necesita una configuración maestro/esclavo con la opción "ppolicy_forward_updates".
2) Un error en el componente "back-ndb" cuando se manipula la autenticación para un Nombre Distinguido (DN) "rootdn" podría ser explotado para realizar acciones arbitrarios (p.e, buscar o actualizar) sin una contraseña válida.
Para explotar esta vulnerabilidad se necesita conocer el valor "rootdn" configurado en el archivo slapd.conf.
Las vulnerabilidades han sido reportadas para las versiones anteriores a 2.4.24.
Solución: Actualizar a la versión 2.4.24.
Más información: http://www.openldap.org/its/index.cgi/Software%20Bugs?id=6607
http://www.openldap.org/its/index.cgi/Software%20Bugs?id=6661
fuente: csirtcv.es