Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – OpenLDAP : déni de service via ber_get_next

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer un paquet LDAP malveillant, pour provoquer une erreur d’assertion dans la fonction ber_get_next() de OpenLDAP, afin de mener un déni de service.

Produits concernés : Debian, OpenLDAP, RHEL, Ubuntu.

Gravité : 2/4.

Date création : 10/09/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Le protocole LDAP utilise le format ASN.1 avec un encodage BER.

La fonction ber_get_next() du fichier libraries/liblber/io.c de OpenLDAP parcourt des données, et décode un enregistrement BER. Cependant, lorsque le pointeur sort de la zone de données, une erreur d’assertion se produit car les développeurs ne s’attendaient pas à ce cas, ce qui stoppe le processus.

Un attaquant peut donc envoyer un paquet LDAP malveillant, pour provoquer une erreur d’assertion dans la fonction ber_get_next() de OpenLDAP, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/O…

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.