Sécurité informatique

SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection

OpenLDAP slapd selfwrite : Faille de Sécurité

05/09/2006 09H45
Référence Secunia : SA21721
Date de publication : 2006-09-04

Risque : Relativement faible. Niveau 2 sur 5.

Impact : Contournement de la Sécurité
Lieu : A distance
Solutions : Correctif de l'éditeur

Produit :
OpenLDAP 2.3.x

Description :

Howard Chu a rapporté une faille de sécurité dans OpenLDAP, qui pourrait être exploitée par des utilisateurs malicieux pour passer outre certaines restrictions de sécurité.

Le problème de sécurité est causé du fait d'une erreur dans le Access Control List processing. Si un utilisateur has "selfwrite" accéder à an attribute, cela pourrait être exploité pour modifier des valeurs arbitraires of l'attribut.

Solutions :
Mettre à jour en version 2.3.25.

Vulnérabilité découverte par :

Howard Chu

Référence :
http://www.openldap.org/its/index.cgi/Software%20Bugs?id=4587

Veuillez noter : L'information sur laquelle est basé ce bulletin Secunia provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080701 OpenLDAP ASN 1 BER Decoding Déni de Service

20080618 Open Azimyt CMS lang Inclusion de Fichier Local

20080213 OpenLDAP modrdn Vulnérabilité de Déni de Service

20080211 Open Realty last module Exécution de code PHP

20071029 OpenLDAP Vulnérabilités de Déni de Service

20070710 OpenLD id Vulnérabilité d'Injection SQL

20070504 Open Translation Engine ote home Inclusion de Fichiers

20070413 Open Business Management Contournement de l'Authentification

20070329 LDAP Account Manager LDAP Data Vulnérabilité d'Insertion de Script

20061107 OpenLDAP BIND Vulnérabilité de Déni de Service

20061016 Open Conference Systems fullpath Vulnérabilité d'Inclusion de Fichier

20060905 OpenLDAP slapd selfwrite Faille de Sécurité

20060801 Open Cubic Player Buffer Overflows

20060627 Open Guestbook Cross Site Scripting et Injection SQL

20060622 Open WebMail openwebmail read pl Cross Site Scripting

20060620 Open Realty sorttype Vulnérabilité d'Injection SQL

20060607 Open Business Management Vulnérabilités Diverses

20060531 Open Searchable Image Catalogue Vulnérabilités d'Injection SQL

20060529 Open Xchange Compte et Mot de Passe par Defaut

20060104 Open Xchange Webmail HTML Attachment Vulnérabilité d'Insertion de Script

20050907 Open WebMail sessionid Vulnérabilité Cross Site Scripting

20050812 Open Bulletin Board Injection SQL

20050809 Open Bulletin Board Vulnérabilités d'Injection SQL

20050809 Open Bulletin Board Injection SQL et Inclusion de Fichiers

20050704 OpenLDAP pam ldap nss ldap Divulgation de Mot de Passe Faille de Sécurité

20050503 Open WebMail Vulnérabilité d'Injection de Commande Shell

20050307 Open Motif libXpm Image Vulnérabilité de Dépassement de Tampon

20050214 Open WebMail Login Page Vulnérabilité Cross Site Scripting

20041129 Open DC Hub RedirectAll Vulnérabilité de Dépassement de Tampon

20040706 Open WebMail vacation pl Arbitrary Program Exécution Vulnérabilité

20040605 Open Webmail Content Type Header Script Injection Vulnérabilité

20040409 Open WebMail Directory Création Vulnérabilité

20040312 Open WebMail Exécution of Arbitrary System Commands

20031114 Open UNIX UnixWare procfs Vulnérabilité d'Elévation de Privilèges

20030930 Open UNIX UnixWare Frame Padding Vulnérabilité

20030929 Open UNIX UnixWare mise à jour pour Sendmail

20030929 Open UNIX UnixWare mise à jour pour OpenSSH

20030818 Open UNIX Unixware mise à jour pour metamail

20021220 Open Webmail vulnérabilité

20021125 Open Webmail revelation informations systeme

Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés

formation sécurité informatiqe