Vigil@nce : OpenLDAP, déni de service via ASN.1 BER
juillet 2008 par Vigil@nce
SYNTHÈSE
Un attaquant non authentifié peut envoyer un paquet ASN.1 illicite
afin de stopper le service.
Gravité : 2/4
Conséquences : déni de service du service
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 01/07/2008
Référence : VIGILANCE-VUL-7922
PRODUITS CONCERNÉS
– OpenLDAP [versions confidentielles]
DESCRIPTION
Le protocole LDAP utilise le format ASN.1 encodé en BER (Basic
Encoding Rules).
Si un élément est trop court, une erreur d’assertion se produit
dans la fonction ber_get_next() du fichier libraries/liblber/io.c.
Un attaquant non authentifié peut donc envoyer un paquet ASN.1
illicite afin de stopper le service.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-7922