Boletines de Vulnerabilidades |
Modificación arbitraria de distinguished names en OpenLDAP |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado | OpenLDAP < 2.3.25 |
Descripción |
|
Se ha encontrado una vulnerabilidad en OpenLDAP en versiones anteriores a la 2.3.25 en slapd. La vulnerabilidad reside en un error en el procesado de las listas de control de acceso. Un atacante remoto y autenticado con permiso de selfwrite podría modificar de forma arbitraria los distinguished names de cualquier usuario. |
|
Solución |
|
Actualización de software Red Hat (RHSA-2007:0430-2) Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3) https://rhn.redhat.com/ SGI Advanced Linux Environment 3 / RPM / Patch 10421 ftp://oss.sgi.com/projects/sgi_propack/download/3/updates/RPMS Advanced Linux Environment 3 / SRPM / Patch 10421 ftp://oss.sgi.com/projects/sgi_propack/download/3/updates/SRPMS VMware (VMSA-2007-0006) VMware Workstation 6.0.1 VMware Workstation 5.5.5 http://www.vmware.com/download/ws/ http://www.vmware.com/download/ws/ws5.html VMware Player 2.0.1 VMware Player 1.0.5 http://www.vmware.com/download/server/ VMware Server 1.0.4 http://www.vmware.com/download/server/ VMware ACE 2.0.1 VMware ACE 1.0.4 http://www.vmware.com/download/ace/ VMware ESX 3.0.2 / patches ESX-1001725 ESX-1001731 ESX-1001726 ESX-1001727 ESX-1001728 ESX-1001729 ESX-1001730 VMware ESX 3.0.1 / patches ESX-8258730 ESX-1001213 ESX-1001691 ESX-1001723 ESX-1001214 ESX-1001692 ESX-1001693 ESX-1001694 ESX-8253547 ESX-8567382 VMware ESX 3.0.0 / patches ESX-4809553 ESX-1001204 ESX-1001206 ESX-1001212 ESX-1001205 ESX-1001207 ESX-1001208 ESX-1001209 ESX-1001210 ESX-1001211 VMware ESX 2.5.4 / patch 10 http://www.vmware.com/support/esx25/doc/esx-254-200708-patch.html VMware ESX 2.5.3 / patch 13 http://www.vmware.com/support/esx25/doc/esx-253-200708-patch.html VMware ESX 2.1.3 / patch 8 http://www.vmware.com/support/esx21/doc/esx-213-200708-patch.html VMware ESX 2.0.2 / patch 8 http://www.vmware.com/support/esx2/doc/esx-202-200708-patch.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-4600 |
BID | 19832 |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2007:0430-2) https://rhn.redhat.com/errata/RHSA-2007-0430.html SGI Security Advisory (20070602-01-P) ftp://patches.sgi.com/support/free/security/advisories/20070602-01-P.asc VMware security advisory (VMSA-2007-0006) http://archives.neohapsis.com/archives/fulldisclosure/2007-09/0356.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-06-12 |
1.1 | Aviso emitido por SGI (20070602-01-P) | 2007-06-29 |
1.2 | Aviso emitido por VMware (VMSA-2007-0006) | 2007-09-25 |