Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – OpenLDAP : déréférencement de pointeur NULL via deref

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut forcer le déréférencement d’un pointeur NULL dans l’overlay deref de OpenLDAP, afin de mener un déni de service.

Produits concernés : OpenLDAP

Gravité : 2/4

Date création : 06/02/2015

DESCRIPTION DE LA VULNÉRABILITÉ

L’annuaire OpenLDAP supporte l’overlay (fonctionnalité additionnelle) « deref » (si compilé avec —enable-deref) qui retourne des informations à partir d’une référence d’un résultat de recherche. Par exemple : ldapsearch -E ‘deref=member:entryUUID’.

Cependant, si l’attribut demandé est vide, la fonction deref_parseCtrl() du fichier servers/slapd/overlays/deref.c ne vérifie pas si un pointeur est NULL, avant de l’utiliser.

Un attaquant peut donc forcer le déréférencement d’un pointeur NULL dans l’overlay deref de OpenLDAP, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/O…

Source:: Global Security Mag

Vous aimerez aussi :

  1. Vigil@nce – Noyau Linux : déréférencement de pointeur NULL via netlink sendmsg
  2. Vigil@nce – MIT krb5 : déréférencement de pointeur NULL via krb5_ldap_put_principal
  3. Vigil@nce – MIT krb5 : déréférencement de pointeur NULL via krb5_ldap_get_password_policy_from_dn
  4. Vigil@nce – OpenSSL : déréférencement de pointeur NULL via ssl23_get_client_hello
  5. Vigil@nce – Noyau Linux : déréférencement de pointeur NULL via sctp_assoc_update

In: Non classé

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.