Уязвимости в OpenLDAP

Новые уязвимости были обнаружены в реализации LDAP - OpenLDAP 2.4.22. Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. Уязвимости существуют из-за: - того, что функция slap_modrdn2mods() файла servers/slapd/modrdn.c не проверяет возвращаемое значение функцией smr_normalize(). Удаленный пользователь может с помощью LDAP "modrdn" запроса, содержащего специально сформированную "rdn" строку, спровоцировать освобождение неинициализированного указателя и вызвать повреждение памяти. - ошибки при обработке LDAP "modrdn" запросов. Удаленный пользователь может с помощью специально сформированной "rdn" строки вызвать разыменование нулевого указателя в функции IA5StringNormalize() в файле servers/slapd/schema_init.c и аварийно завершить работу службы. Чтобы устранить проблему, скачайте последнюю версию 2.4.23 Внешняя ссылка открывается в новом окнес сайта производителя.

©  Root.UA