PT-2021-5544 · Openldap+6 · Openldap+6

Padma81

·

Publicado

2021-02-14

·

Atualizado

2025-08-24

·

CVE-2021-27212

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
OpenLDAP versões 2.4.57 e 2.5.x até 2.5.1alpha
Descrição
O problema está relacionado a uma falha de asserção na função issuerAndThisUpdateCheck, que pode ocorrer por meio de um pacote malicioso com um timestamp curto, resultando em uma negação de serviço (saída do daemon). Isso está relacionado a schema init.c e checkTime. A vulnerabilidade pode ser explorada por um invasor remoto, permitindo que ele envie um pacote especialmente criado para o slapd e execute um ataque de negação de serviço.
Recomendações
Para as versões 2.4.57 e 2.5.x até 2.5.1alpha do OpenLDAP, considere desativar a função issuerAndThisUpdateCheck como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos componentes schema init.c e checkTime para minimizar o risco de exploração. Evite usar pacotes criados com carimbos de data/hora curtos no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

ALT-PU-2021-2530
ALT-PU-2021-2578
ALT-PU-2021-2585
ALT-PU-2021-2680
AZL-6771
BDU:2021-06394
BIT-OPENLDAP-2021-27212
CVE-2021-27212
DLA-2574-1
DSA-4860-1
MGASA-2021-0105
OESA-2021-1119
OPENSUSE-SU-2021:0408-1
OPENSUSE-SU-2021_0408-1
ROSA-SA-2025-2550
SUSE-SU-2021:0692-1
SUSE-SU-2021:0693-1
SUSE-SU-2021:0723-1
SUSE-SU-2021:14700-1
SUSE-SU-2021_14700-1
USN-4744-1
USN-7713-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Openldap
Red Os
Suse
Ubuntu