Vigil@nce - OpenLDAP : utilisation de mémoire libérée via rwm overlay

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut effectuer une recherche immédiatement suivie
d’un unbind, pour provoquer l’utilisation d’une zone mémoire
libérée dans la fonctionnalité rwm overlay de OpenLDAP, afin de
mener un déni de service, et éventuellement d’exécuter du code.

Produits concernés : Fedora, MBS, MES, OpenLDAP, RHEL

Gravité : 2/4

Date création : 04/02/2014

DESCRIPTION DE LA VULNÉRABILITÉ

L’overlay rwm (rewrite/remap) de OpenLDAP fournit une vue
virtuelle sur des données.

Les fonctions du fichier libraries/librewrite/session.c comptent
le nombre d’utilisateurs d’une session rwm. Cependant, ce compteur
n’est pas maintenu à jour lors d’une recherche.

Un attaquant peut donc effectuer une recherche immédiatement
suivie d’un unbind, pour provoquer l’utilisation d’une zone
mémoire libérée dans la fonctionnalité rwm overlay de OpenLDAP,
afin de mener un déni de service, et éventuellement d’exécuter du
code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/OpenLDAP-utilisation-de-memoire-liberee-via-rwm-overlay-14171