Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer le déréférencement d’un pointeur NULL dans l’overlay deref de OpenLDAP, afin de mener un déni de service.
Produits concernés : OpenLDAP
Gravité : 2/4
Date création : 06/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
L’annuaire OpenLDAP supporte l’overlay (fonctionnalité additionnelle) « deref » (si compilé avec —enable-deref) qui retourne des informations à partir d’une référence d’un résultat de recherche. Par exemple : ldapsearch -E ‘deref=member:entryUUID’.
Cependant, si l’attribut demandé est vide, la fonction deref_parseCtrl() du fichier servers/slapd/overlays/deref.c ne vérifie pas si un pointeur est NULL, avant de l’utiliser.
Un attaquant peut donc forcer le déréférencement d’un pointeur NULL dans l’overlay deref de OpenLDAP, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
Source:: Global Security Mag
Derniers Commentaires