DFN-CERT-2015-0759 OpenLDAP: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux]

DFN-CERT-2015-0759 OpenLDAP: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenLDAP <= 2.4.40 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 Canonical Ubuntu Linux 15.04 Mehrere Schwachstellen in OpenLDAP ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. Canonical stellt für die Distributionen Ubuntu 15.04, 14.10, 14.04 LTS und 12.04 LTS verschiedene Backport-Sicherheitsupdates zur Verfügung. Patch: Ubuntu Security Notice USN-2622-1 http://www.ubuntu.com/usn/usn-2622-1/

CVE-2015-1545: Schwachstelle in OpenLDAP ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion deref_parseCtrl in der Datei
servers/slapd/overlays/deref.c in OpenLDAP 2.4.13 bis 2.4.40 führt zu einer
NULL-Zeiger-Dereferenz und Absturz, wenn in einer Suchanfrage eine leere
Attributliste verwendet wird. Ein entfernter, nicht authentifizierter
Angreifer kann darüber einen Denial-of-Service-Angriff durchführen.

CVE-2013-4449: Denial-of-Service-Schwachstelle in OpenLDAP Server Daemon

Im OpenLDAP Server Daemon (slapd) der Versionen 2.4.23, 2.4.36 und frühere
existiert eine Schwachstelle bei der Verarbeitung der “reference counting”
bei der Verwendung des rwm (rewrite/remap) Overlay. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle zum Absturz des
OpenLDAP Server Daemon ausnutzen (Denial-of-Service), indem er eine
Such-Anfrage an diesen sendet, gefolgt von einem ‘unbind request’.

Diese Schwachstelle wurde auch für Cisco Unified Communications Manager
deklariert, da dieser in der Kommunikation mit OpenLDAP Servern ebenfalls
rwm (rewrite/remap) Overlay verwendet.

CVE-2012-1164: Schwachstelle in OpenLDAP ermöglicht
Denial-of-Service-Angriff

OpenLDAP bevor Version 2.4.30 enthält einen Fehler beim Verarbeiten
bestimmter Suchanfragen, welche ausschließlich Attribute und keine Werte
enthalten. Dadurch kann bei bestimmten Konfigurationen mittels einer
präparierten Suchanfrage der Dienst zum Absturz gebracht werden. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0759/

Schwachstelle CVE-2013-4449 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4449

Schwachstelle CVE-2015-1545 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1545

Ubuntu Security Notice USN-2622-1:
http://www.ubuntu.com/usn/usn-2622-1/

Schwachstelle CVE-2012-1164 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1164

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben