Программа: Red Hat Enterprise IPA v.1 EL5
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку и получить доступ к конфиденциальной информации на целевой системе.
1) Уязвимость возникает из-за множественных утечек памяти. Атакующий может
передать специально сформированные запросы, что приведет к потреблению ресурсов
и отказу системы в обслуживании.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
LDAP образцов поиска. Атакующий может передать специально сформированные LDAP
запросы, что приведет к потреблению ресурсов CPU и отказу системы в
обслуживании.
3) Уязвимость возникает из-за ошибки в процедуре инсталляции, приводящей к
тому, что мастер пароль Kerberos может быть получен через LDAP запросы от
анонимного соединения. Атакующий может получить мастер пароль Kerberos.
