Openldap
Уязвимости
79
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.84224
Распределение по критичности
Критический
2
Высокий
42
Средний
28
Низкий
7
Затронутые диапазоны версий
2.0–2.4.472.0–2.5.12< 2.3.29< 2.4.18< 2.4.46-10.el8< 2.4.48< 2.4.50< 2.4.55< 2.4.56< 2.4.57< 2.5≤ 2.0.19≤ 2.1.12≤ 2.2.0≤ 2.2.28_r2≤ 2.3.35≤ 2.4.26≤ 2.4.29≤ 2.4.3≤ 2.4.31≤ 2.4.36≤ 2.4.42≤ 2.4.44≤ 2.4.45
Также сопоставлено как (исходные строки): nss_ldap,mandrake_single_network_firewall,openldap,pam_ldap
Топ уязвимостей
CVE-2010-0211Функция slap_modrdn2mods в modrdn.c в OpenLDAP 2.4.22 не проверяет возвращаемое значение вызова функции smr_normalize, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (ошибку сегментации) и, возможно, выполнять произвольный код через вызов modrdn со строкой RDN, содержащей недопустимые последовательности UTF-8, что вызывает освобождение недопустимого, неинициализированного указателя в функции slap_mods_free, как продемонстрировано с использованием тестового набора Codenomicon LDAPv3.
BDU:2022-03203Уязвимость реализации протокола OpenLDAP связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданного запроса
CVE-2021-27212В OpenLDAP до версии 2.4.57 и 2.5.x до версии 2.5.1alpha сбой утверждения в slapd может произойти в функции issuerAndThisUpdateCheck через специально созданный пакет, что приведет к отказу в обслуживании (выход демона) из-за короткой временной метки. Это связано с schema_init.c и checkTime.
CVE-2020-36230Обнаружена уязвимость в OpenLDAP до версии 2.4.57, приводящая к сбою утверждения в slapd при разборе X.509 DN в decode.c ber_next_element, что приводит к отказу в обслуживании.
CVE-2020-36229Обнаружена уязвимость в ldap_X509dn2bv в OpenLDAP до версии 2.4.57, приводящая к сбою slapd при разборе X.509 DN в ad_keystring, что приводит к отказу в обслуживании.
CVE-2020-36228Обнаружено целочисленное переполнение в OpenLDAP до версии 2.4.57, приводящее к сбою slapd при обработке утверждения точного списка сертификатов, что приводит к отказу в обслуживании.
CVE-2020-36227Обнаружена уязвимость в OpenLDAP до версии 2.4.57, приводящая к бесконечному циклу в slapd с операцией отмены cancel_extop Cancel, что приводит к отказу в обслуживании.
CVE-2020-36226Обнаружена уязвимость в OpenLDAP до версии 2.4.57, приводящая к неверному расчету memch->bv_len и сбою slapd при обработке saslAuthzTo, что приводит к отказу в обслуживании.
CVE-2020-36225Обнаружена уязвимость в OpenLDAP до версии 2.4.57, приводящая к двойному освобождению и сбою slapd при обработке saslAuthzTo, что приводит к отказу в обслуживании.
CVE-2020-36224Обнаружена уязвимость в OpenLDAP до версии 2.4.57, приводящая к освобождению недопустимого указателя и сбою slapd при обработке saslAuthzTo, что приводит к отказу в обслуживании.
CVE-2020-36223Обнаружена уязвимость в OpenLDAP до версии 2.4.57, приводящая к сбою slapd при обработке фильтра возврата значений, что приводит к отказу в обслуживании (двойное освобождение и чтение за пределами).
CVE-2020-36222Обнаружена уязвимость в OpenLDAP до версии 2.4.57, приводящая к сбою утверждения в slapd при проверке saslAuthzTo, что приводит к отказу в обслуживании.
CVE-2020-36221Обнаружено целочисленное переполнение в OpenLDAP до версии 2.4.57, приводящее к сбоям slapd при обработке утверждения точного сертификата, что приводит к отказу в обслуживании (schema_init.c serialNumberAndIssuerCheck).
CVE-2020-25710Обнаружена уязвимость в OpenLDAP в версиях до 2.4.56. Эта уязвимость позволяет злоумышленнику, который отправляет вредоносный пакет, обрабатываемый OpenLDAP, вызвать сбой утверждения в csnNormalize23(). Наибольшую угрозу от этой уязвимости представляет доступность системы.
CVE-2020-25709Обнаружена уязвимость в OpenLDAP. Эта уязвимость позволяет злоумышленнику, который может отправить вредоносный пакет для обработки сервером slapd OpenLDAP, вызвать сбой утверждения. Наибольшую угрозу от этой уязвимости представляет доступность системы.
CVE-2020-25692В OpenLDAP server обнаружена ошибка разыменования нулевого указателя, которая была исправлена в openldap 2.4.55, во время запроса на переименование RDN. Не прошедший проверку подлинности злоумышленник может удаленно вызвать сбой процесса slapd, отправив специально созданный запрос, что приведет к отказу в обслуживании.
CVE-2020-12243В filter.c в slapd в OpenLDAP до версии 2.4.50 фильтры поиска LDAP с вложенными логическими выражениями могут привести к отказу в обслуживании (сбой демона).
CVE-2015-3276Функция nss_parse_ciphers в libraries/libldap/tls_m.c в OpenLDAP неправильно анализирует строки шифров в стиле OpenSSL с несколькими ключевыми словами, что может привести к использованию более слабого шифра, чем предполагалось, и позволить удаленным злоумышленникам оказывать неуказанное воздействие через неизвестные векторы.
CVE-2006-5779OpenLDAP до версии 2.3.29 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через LDAP BIND-запросы с длинными именами authcid, что вызывает сбой утверждения.
CVE-2004-0823OpenLDAP 1.0 до 2.1.19, используемый в Apple Mac OS 10.3.4 и 10.3.5 и, возможно, в других операционных системах, может позволить определенным схемам аутентификации использовать хешированные (crypt) пароли в атрибуте userPassword, как если бы они были паролями в открытом виде, что позволяет удаленным злоумышленникам повторно использовать хешированные пароли без их расшифровки.
CVE-2002-1379OpenLDAP2 (OpenLDAP 2) 2.2.0 и более ранние версии позволяют удаленным или локальным злоумышленникам выполнять произвольный код, когда libldap читает файл .ldaprc в приложениях, которые запускаются с дополнительными привилегиями.
CVE-2002-1378Множественные переполнения буфера в OpenLDAP2 (OpenLDAP 2) 2.2.0 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольный код через (1) длинные параметры -t или -r для slurpd, (2) вредоносный файл ldapfilter.conf, который неправильно обрабатывается функциями getfilter, (3) вредоносный ldaptemplates.conf, который вызывает переполнение в libldap, (4) определенный список контроля доступа, который вызывает переполнение в slapd, или (5) длинное сгенерированное имя файла для ведения журнала отклоненных запросов репликации.
CVE-2002-0045slapd в OpenLDAP 2.0 - 2.0.19 позволяет локальным пользователям и анонимным пользователям до версии 2.0.8 выполнять действие "replace" над элементами управления доступом без каких-либо значений, что приводит к удалению OpenLDAP необязательных атрибутов, которые в противном случае были бы защищены ACL.
BDU:2023-04057Уязвимость функции ber_memalloc_x() пакета OpenLDAP связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании
BDU:2022-00231Уязвимость сервера slapd реализации протокола LDAP OpenLDAP связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью вредоносного пакета