PT-2021-5555 · Openldap+7 · Openldap+7

Publicado

2021-01-25

·

Atualizado

2025-08-17

·

CVE-2020-36222

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do OpenLDAP anteriores à 2.4.57
Descrição
O problema está relacionado ao uso inadequado da função assert() na implementação aberta do protocolo OpenLDAP. Isso pode permitir que um invasor remoto execute um ataque de negação de serviço enviando um pacote especialmente criado com um timestamp curto. A falha leva a uma falha de asserção no slapd na validação saslAuthzTo.
Recomendações
Para versões anteriores à 2.4.57, atualize para a versão 2.4.57 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à validação saslAuthzTo no slapd para minimizar o risco de exploração.

Correção

DoS

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

ALT-PU-2021-1333
ALT-PU-2021-1352
ALT-PU-2021-1354
BDU:2021-06405
BIT-OPENLDAP-2020-36222
CVE-2020-36222
DLA-2544-1
DSA-4845-1
MGASA-2021-0105
OESA-2021-1062
OPENSUSE-SU-2021:0408-1
OPENSUSE-SU-2021_0408-1
ROSA-SA-2025-2550
SUSE-SU-2021:0692-1
SUSE-SU-2021:0693-1
SUSE-SU-2021:0723-1
SUSE-SU-2021:14700-1
SUSE-SU-2021_14700-1
USN-4724-1
USN-7698-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Apple Macos
Openldap
Red Os
Suse
Ubuntu