int(3216)

Boletines de Vulnerabilidades

Modificación arbitraria de distinguished names en OpenLDAP

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Integridad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado Networking
Software afectado OpenLDAP < 2.3.25

Descripción
Se ha encontrado una vulnerabilidad en OpenLDAP en versiones anteriores a la 2.3.25 en slapd. La vulnerabilidad reside en un error en el procesado de las listas de control de acceso.

Un atacante remoto y autenticado con permiso de selfwrite podría modificar de forma arbitraria los distinguished names de cualquier usuario.

Solución


Actualización de software

Red Hat (RHSA-2007:0430-2)
Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 3)
https://rhn.redhat.com/

SGI
Advanced Linux Environment 3 / RPM / Patch 10421
ftp://oss.sgi.com/projects/sgi_propack/download/3/updates/RPMS
Advanced Linux Environment 3 / SRPM / Patch 10421
ftp://oss.sgi.com/projects/sgi_propack/download/3/updates/SRPMS

VMware (VMSA-2007-0006)
VMware Workstation 6.0.1
VMware Workstation 5.5.5
http://www.vmware.com/download/ws/
http://www.vmware.com/download/ws/ws5.html
VMware Player 2.0.1
VMware Player 1.0.5
http://www.vmware.com/download/server/
VMware Server 1.0.4
http://www.vmware.com/download/server/
VMware ACE 2.0.1
VMware ACE 1.0.4
http://www.vmware.com/download/ace/
VMware ESX 3.0.2 / patches ESX-1001725 ESX-1001731 ESX-1001726 ESX-1001727 ESX-1001728 ESX-1001729 ESX-1001730
VMware ESX 3.0.1 / patches ESX-8258730 ESX-1001213 ESX-1001691 ESX-1001723 ESX-1001214 ESX-1001692 ESX-1001693 ESX-1001694 ESX-8253547 ESX-8567382
VMware ESX 3.0.0 / patches ESX-4809553 ESX-1001204 ESX-1001206 ESX-1001212 ESX-1001205 ESX-1001207 ESX-1001208 ESX-1001209 ESX-1001210 ESX-1001211
VMware ESX 2.5.4 / patch 10
http://www.vmware.com/support/esx25/doc/esx-254-200708-patch.html
VMware ESX 2.5.3 / patch 13
http://www.vmware.com/support/esx25/doc/esx-253-200708-patch.html
VMware ESX 2.1.3 / patch 8
http://www.vmware.com/support/esx21/doc/esx-213-200708-patch.html
VMware ESX 2.0.2 / patch 8
http://www.vmware.com/support/esx2/doc/esx-202-200708-patch.html

Identificadores estándar
Propiedad Valor
CVE CVE-2006-4600
BID 19832

Recursos adicionales
Red Hat Security Advisory (RHSA-2007:0430-2)
https://rhn.redhat.com/errata/RHSA-2007-0430.html

SGI Security Advisory (20070602-01-P)
ftp://patches.sgi.com/support/free/security/advisories/20070602-01-P.asc

VMware security advisory (VMSA-2007-0006)
http://archives.neohapsis.com/archives/fulldisclosure/2007-09/0356.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2007-06-12
1.1 Aviso emitido por SGI (20070602-01-P) 2007-06-29
1.2 Aviso emitido por VMware (VMSA-2007-0006) 2007-09-25

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT