Mandriva Linux 安全公告：openldap (MDVSA-2011:056)

medium Nessus 插件 ID 53227

语言：

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 openldap 中发现并修复了多种漏洞：

当使用具有链式覆盖和 ppolicy_forward_updates（也称为认证错误转发）的主-从配置时，经过认证的远程用户可利用 2.4.24 之前的 OpenLDAP 2.4.x 中 back-ldap 内的 chain.c，通过向从服务器发送无效密码，绕过外部程序认证 (CVE-2011-1024)。

在 2.4.24 版之前的 2.4.x 版 OpenLDAP 中，back-ndb 的 bind.cpp 未要求验证 root 可分辨名 (DN)，这会允许远程攻击者通过任意密码绕过预期访问限制 (CVE-2011-1025)。

远程攻击者可利用 2.4.24 之前的 OpenLDAP 2.4.x 中 slapd 内的 modrdn.c，通过包含 OldDN 字段的空值的相对可分辨名 (DN) 修改请求（也称为 MODRDN 操作），造成拒绝服务（后台程序崩溃）(CVE-2011-1081)。

更新后的程序包已进行修补，以修正这些问题。

解决方案

更新受影响的程序包。

插件详情

严重性: Medium

ID: 53227

文件名: mandriva_MDVSA-2011-056.nasl

版本: 1.13

类型: local

系列: Mandriva Local Security Checks

发布时间: 2011/3/31

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:lib64ldap2.4_2, p-cpe:/a:mandriva:linux:lib64ldap2.4_2-devel, p-cpe:/a:mandriva:linux:lib64ldap2.4_2-static-devel, p-cpe:/a:mandriva:linux:libldap2.4_2, p-cpe:/a:mandriva:linux:libldap2.4_2-devel, p-cpe:/a:mandriva:linux:libldap2.4_2-static-devel, p-cpe:/a:mandriva:linux:openldap, p-cpe:/a:mandriva:linux:openldap-clients, p-cpe:/a:mandriva:linux:openldap-doc, p-cpe:/a:mandriva:linux:openldap-servers, p-cpe:/a:mandriva:linux:openldap-testprogs, p-cpe:/a:mandriva:linux:openldap-tests, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/3/30

参考资料信息

CVE: CVE-2011-1024, CVE-2011-1025, CVE-2011-1081

BID: 46363, 46831

MDVSA: 2011:056