PT-2020-7744 · Openldap+2 · Openldap+2
Victor Pereira
·
Publicado
2015-11-19
·
Atualizado
2020-01-09
·
CVE-2014-8182
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
openldap versão 2.4
Descrição
Foi detectado um erro “off-by-one” no openldap durante o processamento de mensagens DNS SRV, o que pode levar a uma falha no sistema. Esse problema afeta configurações que utilizam o backend dnssrv, nas quais um invasor poderia explorar o serviço com respostas DNS manipuladas, causando sua falha.
Recomendações
Para o openldap versão 2.4, como solução temporária, considere desativar o backend dnssrv até que um patch esteja disponível. Restrinja o acesso ao serviço para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centos
Red Hat
Openldap