Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Login_LDAP : Accès Non-Autorisé

21/01/2007 01H55
Référence Secunia : SA8123 
Date de publication : 2003-02-24

Risque : Elevé. Niveau 4 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
login_ldap 3.x

Description :
Une vulnérabilité a été identifiée dans "login_ldap", qui est a third party authentification module pour BSD.

La vulnérabilité pourrait être exploitée pour obtenir unauthenticated accéder à un serveur LDAP et est présent quand le module est utilisé sur un système, où unauthenticated bind est actif ("allow bind_anon_cred" dans slapd.conf). Le problème est que quelques LDAP applications generate an unauthenticated bind request quand authentifié access est intented, autorisant un utilisateur pour obtenir l'accès sans fournissant un mot de passe.

The following operations sur des systèmes en utilisant OpenLDAP 2.0.x conduire à an anonymous bind:

- BIND avec DN set mais no mot de passe provided (bind_anon_dn)
- BIND avec no DN mais un mot de passe a été fourni (bind_anon_cred)
- BIND avec no DN et no mot de passe (bind_anon)

In OpenLDAP 2.1.x all mais "bind_anon" sont désactivées par défaut.


Solutions :
Mettre à jour en version 3.3:

http://www.ifost.org.au/~peterw/login_ldap-3.3.tar.gz


Vulnérabilité découverte par :

Sebastian Stark

Référence :
http://www.ifost.org.au/~peterw/advisory.txt




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.