Openldap
Уязвимости
35
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.84224
Распределение по критичности
Критический
0
Высокий
20
Средний
13
Низкий
2
Также сопоставлено как (исходные строки): openldap
Топ уязвимостей
CVE-2022-31253Уязвимость Untrusted Search Path в openldap2 openSUSE Factory позволяет локальным злоумышленникам с контролем над пользователем или группой ldap изменять владельца произвольных записей каталога на этого пользователя/группу, что приводит к повышению прав доступа до root. Эта проблема затрагивает: openSUSE Factory openldap2 версии до 2.6.3-404.1.
CVE-2021-27212В OpenLDAP до версии 2.4.57 и 2.5.x до версии 2.5.1alpha сбой утверждения в slapd может произойти в функции issuerAndThisUpdateCheck через специально созданный пакет, что приведет к отказу в обслуживании (выход демона) из-за короткой временной метки. Это связано с schema_init.c и checkTime.
CVE-2020-36230Обнаружена уязвимость в OpenLDAP до версии 2.4.57, приводящая к сбою утверждения в slapd при разборе X.509 DN в decode.c ber_next_element, что приводит к отказу в обслуживании.
CVE-2020-36229Обнаружена уязвимость в ldap_X509dn2bv в OpenLDAP до версии 2.4.57, приводящая к сбою slapd при разборе X.509 DN в ad_keystring, что приводит к отказу в обслуживании.
CVE-2020-36228Обнаружено целочисленное переполнение в OpenLDAP до версии 2.4.57, приводящее к сбою slapd при обработке утверждения точного списка сертификатов, что приводит к отказу в обслуживании.
CVE-2020-36227Обнаружена уязвимость в OpenLDAP до версии 2.4.57, приводящая к бесконечному циклу в slapd с операцией отмены cancel_extop Cancel, что приводит к отказу в обслуживании.
CVE-2020-36226Обнаружена уязвимость в OpenLDAP до версии 2.4.57, приводящая к неверному расчету memch->bv_len и сбою slapd при обработке saslAuthzTo, что приводит к отказу в обслуживании.
CVE-2020-36225Обнаружена уязвимость в OpenLDAP до версии 2.4.57, приводящая к двойному освобождению и сбою slapd при обработке saslAuthzTo, что приводит к отказу в обслуживании.
CVE-2020-36224Обнаружена уязвимость в OpenLDAP до версии 2.4.57, приводящая к освобождению недопустимого указателя и сбою slapd при обработке saslAuthzTo, что приводит к отказу в обслуживании.
CVE-2020-36223Обнаружена уязвимость в OpenLDAP до версии 2.4.57, приводящая к сбою slapd при обработке фильтра возврата значений, что приводит к отказу в обслуживании (двойное освобождение и чтение за пределами).
CVE-2020-36222Обнаружена уязвимость в OpenLDAP до версии 2.4.57, приводящая к сбою утверждения в slapd при проверке saslAuthzTo, что приводит к отказу в обслуживании.
CVE-2020-36221Обнаружено целочисленное переполнение в OpenLDAP до версии 2.4.57, приводящее к сбоям slapd при обработке утверждения точного сертификата, что приводит к отказу в обслуживании (schema_init.c serialNumberAndIssuerCheck).
CVE-2020-25710Обнаружена уязвимость в OpenLDAP в версиях до 2.4.56. Эта уязвимость позволяет злоумышленнику, который отправляет вредоносный пакет, обрабатываемый OpenLDAP, вызвать сбой утверждения в csnNormalize23(). Наибольшую угрозу от этой уязвимости представляет доступность системы.
CVE-2020-25709Обнаружена уязвимость в OpenLDAP. Эта уязвимость позволяет злоумышленнику, который может отправить вредоносный пакет для обработки сервером slapd OpenLDAP, вызвать сбой утверждения. Наибольшую угрозу от этой уязвимости представляет доступность системы.
CVE-2020-25692В OpenLDAP server обнаружена ошибка разыменования нулевого указателя, которая была исправлена в openldap 2.4.55, во время запроса на переименование RDN. Не прошедший проверку подлинности злоумышленник может удаленно вызвать сбой процесса slapd, отправив специально созданный запрос, что приведет к отказу в обслуживании.
CVE-2020-20178Ethereum 0xe933c0cd9784414d5f278c114904f5a84b396919#code.sol последней версии подвержен уязвимости отказа в обслуживании в затронутой функции выплаты. Как только длина этого массива становится слишком большой, это приводит к исключению. Злоумышленники могут совершать атаки, создавая серию адресов учетных записей.
CVE-2020-12243В filter.c в slapd в OpenLDAP до версии 2.4.50 фильтры поиска LDAP с вложенными логическими выражениями могут привести к отказу в обслуживании (сбой демона).
CVE-2015-3276Функция nss_parse_ciphers в libraries/libldap/tls_m.c в OpenLDAP неправильно анализирует строки шифров в стиле OpenSSL с несколькими ключевыми словами, что может привести к использованию более слабого шифра, чем предполагалось, и позволить удаленным злоумышленникам оказывать неуказанное воздействие через неизвестные векторы.
CVE-2019-13565Проблема обнаружена в OpenLDAP 2.x до 2.4.48. При использовании SASL-аутентификации и шифрования сеанса, а также при использовании уровней безопасности SASL в средствах контроля доступа slapd, можно получить доступ, который в противном случае был бы отклонен через простое связывание для любой идентификации, охваченной этими ACL. После завершения первого связывания SASL значение sasl_ssf сохраняется для всех новых соединений не-SASL. В зависимости от конфигурации ACL это может повлиять на различные типы операций (поиск, изменение и т. д.). Другими словами, успешный шаг авторизации, выполненный одним пользователем, влияет на требование авторизации для другого пользователя.
CVE-2023-2953В openldap обнаружена уязвимость. Этот недостаток безопасности вызывает разыменование нулевого указателя в функции ber_memalloc_x().
CVE-2022-29155В OpenLDAP 2.x до 2.5.12 и 2.6.x до 2.6.2 существует уязвимость SQL-инъекции в экспериментальном бэкэнде back-sql для slapd, через SQL-запрос в LDAP-запросе. Это может произойти во время операции поиска LDAP, когда обрабатывается фильтр поиска, из-за отсутствия надлежащего экранирования.
CVE-2019-13057В сервере OpenLDAP до версии 2.4.48 обнаружена проблема. Когда администратор сервера делегирует привилегии rootDN (администратор базы данных) для определенных баз данных, но хочет сохранить изоляцию (например, для многопользовательских развертываний), slapd неправильно останавливает rootDN от запроса авторизации в качестве удостоверения из другой базы данных во время привязки SASL или с помощью элемента управления proxyAuthz (RFC 4370). (Не является обычной конфигурацией развертывание системы, где администратор сервера и администратор базы данных пользуются разными уровнями доверия).
CVE-2017-9287servers/slapd/back-mdb/search.c в OpenLDAP до версии 2.4.44 подвержен уязвимости двойного освобождения памяти. Пользователь с доступом к поиску в каталоге может вызвать сбой slapd, выполнив поиск, включающий элемент управления Paged Results с размером страницы 0.
CVE-2017-17740contrib/slapd-modules/nops/nops.c в OpenLDAP до 2.4.45, когда включены и модуль nops, и оверлей memberof, пытается освободить буфер, выделенный в стеке, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой slapd) через операцию member MODDN.
CVE-2015-6908Функция ber_get_next в libraries/liblber/io.c в OpenLDAP 2.4.42 и более ранних версиях позволяет удаленным злоумышленникам вызвать отказ в обслуживании (достижимое утверждение и сбой приложения) через специально созданные данные BER, как продемонстрировано атакой против slapd.