Las versiones de OpenLDAP previas a la 2.0.20 permiten que un atacante
remoto elimine información de la base de datos.
OpenLDAP es una implementación «Open Source» del estándar LDAP, versión
2 y 3.
Las versiones de OpenLDAP previas a la 2.0.20 contienen una
vulnerabilidad que permite que cualquier usuario autentificado sustituya
el valor del atributo de un objeto por el conjunto vacío. Si estamos
ejecutando OpenLDAP 2.0.7 o inferior, ni siquiera es necesario estar
autentificado para aprovechar la vulnerabilidad.
El problema radica en que OpenLDAP no valida los permisos del usuario
con las reglas de acceso, cuando la operación es la asignación del
conjunto vacío a un atributo de un objeto. Ello permite que cualquier
atacante remoto elimine información de la base de datos, siempre que
esté autentificado.
La solución consiste en actualizar a la versión 2.0.20, o superior, de
OpenLDAP.
jcea@hispasec.com
Más información:
Re: unauthorized entity may delete attributes (ITS#1530)
http://www.openldap.org/lists/openldap-bugs/200201/msg00049.html
OpenLDAP 2.0 Security Advisory
http://www.openldap.org/lists/openldap-announce/200201/msg00002.html
OpenLDAP Authenticated User Object Attribute Deletion Vulnerability
http://www.securityfocus.com/bid/3945
OpenLDAP
http://www.openldap.org/
Deja una respuesta