Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en "openldap" |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | openldap |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en openldap. Las vulnerabilidades son descritas a continuación: CVE-2011-1024: La vulnerabilidad reside en el modo en el que OpenLDAP maneja los fallos de autenticación pasados desde un OpenLDAP esclavo a un master. Un atacante podría autenticarse en el sistema mediante métodos desconocidos. CVE-2011-1025: La vulnerabilidad reside en el back end OpenLDAP de back-ndb. Un usuario remoto podría usar este fallo para acceder al directorio OpenLDAP mediante métodos desconocidos. CVE-2011-1081: La vulnerabilidad reside en el modo en el que OpenLDAP maneja las peticiones de nombres. Un usuario remoto podría ocasionar la interrupción del servidor OpenLADP mediante una petición modrdn que contenga un valor RDN vacío. |
|
Solución |
|
Actualización de software Red Hat (RHSA-2011:0347-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-1024 CVE-2011-1025 CVE-2011-1081 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA-2011:0347-01) https://rhn.redhat.com/errata/RHSA-2011-0347.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-03-14 |