Уязвимости в OpenLDAP

Новые уязвимости были обнаружены в реализации LDAP - OpenLDAP 2.4.22.

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимости существуют из-за:

- того, что функция slap_modrdn2mods() файла servers/slapd/modrdn.c не проверяет возвращаемое значение функцией smr_normalize(). Удаленный пользователь может с помощью LDAP "modrdn" запроса, содержащего специально сформированную "rdn" строку, спровоцировать освобождение неинициализированного указателя и вызвать повреждение памяти.

- ошибки при обработке LDAP "modrdn" запросов. Удаленный пользователь может с помощью специально сформированной "rdn" строки вызвать разыменование нулевого указателя в функции IA5StringNormalize() в файле servers/slapd/schema_init.c и аварийно завершить работу службы.

Чтобы устранить проблему, скачайте последнюю версию 2.4.23 с сайта производителя.

Автор: Анастасия Петрук

По материалам: