Уязвимость обнаружена в опознавательном модуле
login_ldap для BSD. Удаленный пользователь может получить доступ к системе. 

Сообщается, что login_ldap может предоставить доступ удаленным пользователям
в систему, в которой включена опция allow
bind_anon_cred в slapd.conf файле. Есть некоторые LDAP приложения, которые генерируют незаверенный bind запрос, вместо заверенного запроса. Если удаленный пользователь запускает одно из этих затронутых приложений, login_ldap может предоставить пользовательский доступ если не был представлен пароль. Определенное воздействие зависит от затронутого приложения.

В OpenLDAP 2.0.x, следующие операции ведут к анонимному bind по умолчанию: 

BIND с DN, но без обеспеченного пароля (bind_anon_dn) 
BIND без DN но с паролем (bind_anon_dn) 
BIND без DN и без пароля (bind_anon) 
В OpenLDAP 2.1.x только bind_anon не заблокирован по умолчанию. 

Уязвимость обнаружена в login_ldap 3.2 и более ранних версиях (до 1.16) и устранена в 3.3.



Оставить мнение