Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – OpenLDAP : déréférencement de pointeur NULL via deref

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut forcer le déréférencement d’un pointeur NULL dans l’overlay deref de OpenLDAP, afin de mener un déni de service.

Produits concernés : OpenLDAP

Gravité : 2/4

Date création : 06/02/2015

DESCRIPTION DE LA VULNÉRABILITÉ

L’annuaire OpenLDAP supporte l’overlay (fonctionnalité additionnelle) « deref » (si compilé avec —enable-deref) qui retourne des informations à partir d’une référence d’un résultat de recherche. Par exemple : ldapsearch -E ‘deref=member:entryUUID’.

Cependant, si l’attribut demandé est vide, la fonction deref_parseCtrl() du fichier servers/slapd/overlays/deref.c ne vérifie pas si un pointeur est NULL, avant de l’utiliser.

Un attaquant peut donc forcer le déréférencement d’un pointeur NULL dans l’overlay deref de OpenLDAP, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/O…

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.