Информационная безопасность
[RU] switch to English


Уязвимости OpenLDAP
Опубликовано:31 марта 2011 г.
Источник:
SecurityVulns ID:11547
Тип:удаленная
Уровень опасности:
5/10
Описание:Обход аутентификации, DoS.
Затронутые продукты:OPENLDAP : OpenLDAP 2.4
CVE:CVE-2011-1081 (modrdn.c in slapd in OpenLDAP 2.4.x before 2.4.24 allows remote attackers to cause a denial of service (daemon crash) via a relative Distinguished Name (DN) modification request (aka MODRDN operation) that contains an empty value for the OldDN field.)
 CVE-2011-1024 (chain.c in back-ldap in OpenLDAP 2.4.x before 2.4.24, when a master-slave configuration with a chain overlay and ppolicy_forward_updates (aka authentication-failure forwarding) is used, allows remote authenticated users to bypass external-program authentication by sending an invalid password to a slave server.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2011:055 ] openldap (31.03.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород