GLSA 200803-28: OpenLDAP: Denial of Service vulnerabilities

http://security.gentoo.org/

Опасность:	средняя
Заголовок:	OpenLDAP: Denial of Service vulnerabilities
Дата:	19.03.2008
Ошибки:	#197446, #209677
ID:	200803-28

Сводка

Multiple Denial of Service vulnerabilities have been reported in OpenLDAP.

Назначение

OpenLDAP Software is an open source implementation of the Lightweight Directory Access Protocol.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
net-nds/openldap	< 2.3.41	>= 2.3.41	All supported architectures

Описание

The following errors have been discovered in OpenLDAP:

Tony Blake discovered an error which exists within the normalisation of "objectClasses" (CVE-2007-5707).
Thomas Sesselmann reported that, when running as a proxy-caching server the "add_filter_attrs()" function in servers/slapd/overlay/pcache.c does not correctly NULL terminate "new_attrs" (CVE-2007-5708).
A double-free bug exists in attrs_free() in the file servers/slapd/back-bdb/modrdn.c, which was discovered by Jonathan Clarke (CVE-2008-0658).

Воздействие

A remote attacker can cause a Denial of Serivce by sending a malformed "objectClasses" attribute, and via unknown vectors that prevent the "new_attrs" array from being NULL terminated, and via a modrdn operation with a NOOP (LDAP_X_NO_OPERATION) control.

Обход

There is no known workaround at this time.

Решение

All OpenLDAP users should upgrade to the latest version:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=net-nds/openldap-2.3.41"

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200803-28.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.