漏洞信息详情
OpenLDAP slapd 'selfwrite' 绕过安全限制漏洞
- CNNVD编号:CNNVD-200609-079
- 危害等级: 低危
- CVE编号: CVE-2006-4600
- 漏洞类型: 访问验证错误
- 发布时间: 2006-09-06
- 威胁类型: 特定网络环境
- 更新时间: 2007-08-09
- 厂 商: openldap
- 漏洞来源: Howard Chu hyc@Ope...
漏洞简介
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议(LDAP)的自由和开源实现,它已被包含在Linux发行版中。
OpenLDAP在处理访问控制列表时存在错误,远程攻击者可能利用此漏洞绕过安全限制。
以下类型的ACL:
access to dn.subtree=\"ou=groups,dc=example,dc=com\" attr=member by * selfwrite
应该仅允许用户对目标属性添加/删除自己的DN,但拥有selfwrite访问权限的用户确可以修改属性的任意值,允许攻击者绕过安全限制,获得非授权访问。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.openldap.org/
参考网址
来源: BID
名称: 19832
链接:http://www.securityfocus.com/bid/19832
来源: www.openldap.org
链接:http://www.openldap.org/software/release/changes.HTML
来源: MLIST
名称: [openldap-announce] 20060801 OpenLDAP 2.3.25 available
链接:http://www.openldap.org/lists/openldap-announce/200608/msg00000.HTML
来源: MISC
链接:http://www.openldap.org/its/index.cgi/Software%20Bugs?id=4587
来源: SECUNIA
名称: 21721
链接:http://secunia.com/advisories/21721
来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-667
来源: XF
名称: openldap-selfwrite-security-bypass(28772)
链接:http://xforce.iss.net/xforce/xfdb/28772
来源: BUGTRAQ
名称: 20060929 rPSA-2006-0176-1 openldap openldap-clients openldap-servers
链接:http://www.securityfocus.com/archive/1/archive/1/447395/100/200/threaded
来源: REDHAT
名称: RHSA-2007:0310
链接:http://www.redhat.com/support/errata/RHSA-2007-0310.HTML
来源: MANDRIVA
名称: MDKSA-2006:171
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:171
来源: SECTRACK
名称: 1016783
链接:http://securitytracker.com/id?1016783
来源: SECUNIA
名称: 25098
链接:http://secunia.com/advisories/25098
来源: SECUNIA
名称: 22273
链接:http://secunia.com/advisories/22273
来源: SECUNIA
名称: 22219
链接:http://secunia.com/advisories/22219
来源: TRUSTIX
名称: 2006-0055
链接:http://www.trustix.org/errata/2006/0055
来源: REDHAT
名称: RHSA-2007:0430
链接:http://www.redhat.com/support/errata/RHSA-2007-0430.HTML
来源: VUPEN
名称: ADV-2007-3229
链接:http://www.frsirt.com/english/advisories/2007/3229
来源: VUPEN
名称: ADV-2007-2186
链接:http://www.frsirt.com/english/advisories/2007/2186
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2007-232.htm
来源: GENTOO
名称: GLSA-200711-23
链接:http://security.gentoo.org/glsa/glsa-200711-23.xml
来源: SECUNIA
名称: 27706
链接:http://secunia.com/advisories/27706
来源: SECUNIA
名称: 26909
链接:http://secunia.com/advisories/26909
来源: SECUNIA
名称: 25894
链接:http://secunia.com/advisories/25894
来源: SECUNIA
名称: 25676
链接:http://secunia.com/advisories/25676
来源: SECUNIA
名称: 25628
链接:http://secunia.com/advisories/25628
来源: SECUNIA
名称: 22300
链接:http://secunia.com/advisories/22300
来源: FULLDISC
名称: 20070920 VMSA-2007-0006 Critical security updates for all supported versions of VMware ESX Server, VMware Server, VMware Workstation, VMware ACE, and VMware Player
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-September/065902.HTML
来源: SGI
名称: 20070602-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20070602-01-P.asc
受影响实体
- Openldap Openldap:2.0.20
- Openldap Openldap:2.0.21
- Openldap Openldap:2.0.22
- Openldap Openldap:2.0.23
- Openldap Openldap:2.0.24
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论