Red Hat Entreprise IPA : Divulgation d'Informations et Déni de Service
11/09/2008 18H12 Référence Secunia : SA317912008-09-11
Non Critique. Niveau 2 sur 5. Impact : Exposition de données sensibles, DoS Lieu : Depuis le réseau local
Description :
Quelques vulnérabilités ont été identifiées dans Red Hat Entreprise IPA, qui pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles potentielles et causer un Déni de Service (DoS).
1) Multiple fuites mémoire pourrait être exploitée pour potentiellement saturer toute la mémoire disponible via des requêtes spécialement conçues.
2) Une erreur dans le traitement de LDAP search patterns pourrait être exploitée pour déclencher a high CPU usage via specially crafted requêtes LDAP.
3) Une erreur existe dans l'installation procedure, provoquant the master Kerberos mot de passe est retrievable via LDAP queries depuis an anonymous connection, qui pourrait être exploitée afin de divulguer the master Kerberos password.
Solutions :
Les paquetages mis à jour sont disponibles via le réseau Red Hat.
http://rhn.redhat.com
Note: Additional action est nécessaire à complètement fix vulnérabilité #3 (CVE-2008-3274). Veuillez voir le bulletin de l'éditeur pour des détails.
Vulnérabilité découverte par :
1) L'éditeur crédite Richard Megginson
2) L'éditeur crédite Ulf Weltman of Hewlett Packard.
3) Rapportée par l'éditeur.
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS