دو مورد آسیب‌پذیری در بررسی درخواست‌های modrdn در OpenLDAP

توسط : nsec
تاریخ : چهارشنبه 30 تیر 1389
گروه : اﻋﻼن آسیب‌پذیری
تعداد بازدید : 247 بار

چکیده : دو مورد آسیب‌پذیری در OpenLDAP کشف شده‌ است که افراد نفوذگر می‌توانند توسط یکی اقدام به از کار انداختن سرویس (DoS) نمایند و با سوء‌استفاده از آسیب‌پذیری دیگر، سیستم آسیب‌پذیر را تحت کنترل قرار دهند.

عنوان	دو مورد آسیب‌پذیری در بررسی درخواست‌های modrdn در OpenLDAP
تاریخ	30/04/1389
شناسه آپا	APAIUT-37-89033
سطح خطر
آدرس دریافت وصله	http://www.openldap.org/software/download/

شرح

دو مورد آسیب‌پذیری در OpenLDAP کشف شده‌ است که افراد نفوذگر می‌توانند توسط یکی اقدام به از کار انداختن سرویس (DoS) نمایند و با سوء‌استفاده از آسیب‌پذیری دیگر، سیستم آسیب‌پذیر را تحت کنترل قرار دهند:
1. تابع slap_modrdn2mods() در مسیر servers/slapd/modrdn.c مقدار بازگشتی از تابع smr_normalize() را به درستی بررسی نمی‌کند. با استفاده از این خطا می‌توان یک اشاره‌گر مقداردهی نشده را آزاد کرد و با استفاده از یک درخواست آلوده modrdn که رشته خاصی در پارامتر rdn دارد، نسبت به آلوده‌سازی حافظه اقدام کرد.
2. یک خطا در پردازش درخواست‌های modrdn در تابع IA5StringNormalize() در مسیر servers/slapd/schema_init.c وجود دارد که قابل استفاده جهت آدرس‌دهی مقدار NULL به یک اشاره‌گر بوده و با استفاده از یک درخواست آلوده modrdn که رشته خاصی در پارامتر rdn دارد، می‌توان سرویس را از کار انداخت.
این موارد آسیب‌پذیری در نسخه 2.4.22 تایید شده و نسخه‌های قبلی هم احتمالاً این آسیب‌پذیری را دارند.

راه حل

به‌روزرسانی به نسخه 2.4.23

منبع

http://www.openldap.org/its/index.cgi/Software%20Bugs?id=6570

اخبار مرتبط :

اخبار مرتبطی یافت نشد

کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

ورود کاربران | نقشه سايت | تماس با ما