PT-2021-5552 · Openldap+7 · Openldap+7

Publicado

2021-01-25

·

Atualizado

2025-08-17

·

CVE-2020-36228

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do OpenLDAP anteriores à 2.4.57
Descrição
Foi detectado um desbordamento negativo de inteiro no processamento da verificação de exatidão da lista de certificados, resultando em uma negação de serviço. Essa vulnerabilidade pode ser explorada por um invasor remoto, permitindo que ele envie uma solicitação especialmente criada para o aplicativo slapd, causando um desbordamento negativo de inteiro e levando a uma falha no sistema.
Recomendações
Para versões anteriores à 2.4.57, atualize para a versão 2.4.57 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao processamento da Asserção Exata da Lista de Certificados para minimizar o risco de exploração.

Correção

DoS

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191

Identificadores relacionados

ALT-PU-2021-1333
ALT-PU-2021-1352
ALT-PU-2021-1354
BDU:2021-06402
BIT-OPENLDAP-2020-36228
CVE-2020-36228
DLA-2544-1
DSA-4845-1
MGASA-2021-0105
OESA-2021-1062
OPENSUSE-SU-2021:0408-1
OPENSUSE-SU-2021_0408-1
ROSA-SA-2025-2550
SUSE-SU-2021:0692-1
SUSE-SU-2021:0693-1
SUSE-SU-2021:0723-1
SUSE-SU-2021:14700-1
SUSE-SU-2021_14700-1
USN-4724-1
USN-7698-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Apple Macos
Openldap
Red Os
Suse
Ubuntu