PT-2020-13069 · Openldap+6 · Openldap+6

Publicado

2020-04-28

Atualizado

2024-03-06

CVE-2020-12243

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do OpenLDAP anteriores à 2.4.50

Descrição

O problema decorre de filtros de pesquisa LDAP com expressões booleanas aninhadas, o que pode causar uma negação de serviço (falha do daemon) no componente slapd do OpenLDAP.

Recomendações

Para versões anteriores à 2.4.50, atualize para a versão 2.4.50 ou posterior para resolver o problema.

Exploit

Correção

DoS

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674

Identificadores relacionados

ALT-PU-2020-3121

ALT-PU-2020-3151

ALT-PU-2020-3190

BIT-OPENLDAP-2020-12243

CESA-2020_4041

CVE-2020-12243

DLA-2199-1

DSA-4666-1

MGASA-2020-0200

OPENSUSE-SU-2020:0647-1

OPENSUSE-SU-2020_0647-1

RHSA-2020:4041

RHSA-2020_4041

SUSE-SU-2020:1193-1

SUSE-SU-2020:1210-1

SUSE-SU-2020:1219-1

SUSE-SU-2020:14358-1

SUSE-SU-2020_1193-1

SUSE-SU-2020_1219-1

SUSE-SU-2020_14358-1

USN-4352-1

USN-4352-2

Produtos afetados

Alt Linux

Centos

Linuxmint

Openldap

Red Hat

Suse

Ubuntu

PT-2020-13069 · Openldap+6 · Openldap+6

CVE-2020-12243

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 54