Openldap
Уязвимости
27
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.29238
Распределение по критичности
Критический
1
Высокий
9
Средний
14
Низкий
3
Также сопоставлено как (исходные строки): openldap
Топ уязвимостей
CVE-2010-0211Функция slap_modrdn2mods в modrdn.c в OpenLDAP 2.4.22 не проверяет возвращаемое значение вызова функции smr_normalize, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (ошибку сегментации) и, возможно, выполнять произвольный код через вызов modrdn со строкой RDN, содержащей недопустимые последовательности UTF-8, что вызывает освобождение недопустимого, неинициализированного указателя в функции slap_mods_free, как продемонстрировано с использованием тестового набора Codenomicon LDAPv3.
CVE-2020-25710Обнаружена уязвимость в OpenLDAP в версиях до 2.4.56. Эта уязвимость позволяет злоумышленнику, который отправляет вредоносный пакет, обрабатываемый OpenLDAP, вызвать сбой утверждения в csnNormalize23(). Наибольшую угрозу от этой уязвимости представляет доступность системы.
CVE-2020-25709Обнаружена уязвимость в OpenLDAP. Эта уязвимость позволяет злоумышленнику, который может отправить вредоносный пакет для обработки сервером slapd OpenLDAP, вызвать сбой утверждения. Наибольшую угрозу от этой уязвимости представляет доступность системы.
CVE-2020-25692В OpenLDAP server обнаружена ошибка разыменования нулевого указателя, которая была исправлена в openldap 2.4.55, во время запроса на переименование RDN. Не прошедший проверку подлинности злоумышленник может удаленно вызвать сбой процесса slapd, отправив специально созданный запрос, что приведет к отказу в обслуживании.
CVE-2020-12243В filter.c в slapd в OpenLDAP до версии 2.4.50 фильтры поиска LDAP с вложенными логическими выражениями могут привести к отказу в обслуживании (сбой демона).
CVE-2015-3276Функция nss_parse_ciphers в libraries/libldap/tls_m.c в OpenLDAP неправильно анализирует строки шифров в стиле OpenSSL с несколькими ключевыми словами, что может привести к использованию более слабого шифра, чем предполагалось, и позволить удаленным злоумышленникам оказывать неуказанное воздействие через неизвестные векторы.
CVE-2005-2641Неизвестная уязвимость в pam_ldap до 180 неправильно обрабатывает новый контроль политики паролей, что может позволить злоумышленникам получить привилегии. ПРИМЕЧАНИЕ: CVE-2005-2497 также был присвоен этой проблеме, но CVE-2005-2641 является правильным кандидатом.
CVE-2004-0823OpenLDAP 1.0 до 2.1.19, используемый в Apple Mac OS 10.3.4 и 10.3.5 и, возможно, в других операционных системах, может позволить определенным схемам аутентификации использовать хешированные (crypt) пароли в атрибуте userPassword, как если бы они были паролями в открытом виде, что позволяет удаленным злоумышленникам повторно использовать хешированные пароли без их расшифровки.
CVE-2023-2953В openldap обнаружена уязвимость. Этот недостаток безопасности вызывает разыменование нулевого указателя в функции ber_memalloc_x().
CVE-2007-5707OpenLDAP до версии 2.3.39 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой slapd) через LDAP-запрос с неправильно сформированным атрибутом objectClasses. ПРИМЕЧАНИЕ: об этом сообщалось как о двойном освобождении памяти, но отчеты противоречивы.
CVE-2011-1025bind.cpp в back-ndb в OpenLDAP 2.4.x до 2.4.24 не требует аутентификации для корневого Distinguished Name (DN), что позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа через произвольный пароль.
CVE-2017-9287servers/slapd/back-mdb/search.c в OpenLDAP до версии 2.4.44 подвержен уязвимости двойного освобождения памяти. Пользователь с доступом к поиску в каталоге может вызвать сбой slapd, выполнив поиск, включающий элемент управления Paged Results с размером страницы 0.
CVE-2011-1024chain.c в back-ldap в OpenLDAP 2.4.x до 2.4.24, когда используется конфигурация master-slave с наложением chain и ppolicy_forward_updates (aka пересылка сбоев аутентификации), позволяет удаленным аутентифицированным пользователям обходить аутентификацию внешней программы, отправляя недействительный пароль на подчиненный сервер.
CVE-2015-6908Функция ber_get_next в libraries/liblber/io.c в OpenLDAP 2.4.42 и более ранних версиях позволяет удаленным злоумышленникам вызвать отказ в обслуживании (достижимое утверждение и сбой приложения) через специально созданные данные BER, как продемонстрировано атакой против slapd.
CVE-2012-2668libraries/libldap/tls_m.c в OpenLDAP, возможно, версии 2.4.31 и более ранних, при использовании бэкэнда Mozilla NSS всегда использует набор шифров по умолчанию, даже если установлен TLSCipherSuite, что может привести к тому, что OpenLDAP будет использовать более слабые шифры, чем предполагалось, и облегчить удаленным злоумышленникам получение конфиденциальной информации.
CVE-2012-1164slapd в OpenLDAP до 2.4.30 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой утверждения и выход из демона) через поисковый запрос LDAP с attrsOnly, установленным в true, что приводит к возврату пустых атрибутов.
CVE-2011-1081modrdn.c в slapd в OpenLDAP 2.4.x до версии 2.4.24 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через запрос на изменение относительного отличительного имени (DN) (также известный как операция MODRDN), который содержит пустое значение для поля OldDN.
CVE-2010-0212OpenLDAP 2.4.22 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через вызов modrdn со строкой назначения RDN нулевой длины, которая неправильно обрабатывается функцией smr_normalize и вызывает разыменование нулевого указателя в функции IA5StringNormalize в schema_init.c, как продемонстрировано с использованием тестового набора Codenomicon LDAPv3.
CVE-2008-2952liblber/io.c в OpenLDAP 2.2.4 до 2.4.10 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (завершение программы) через специально созданные ASN.1 BER-дейтаграммы, которые вызывают ошибку утверждения.
CVE-2005-2069pam_ldap и nss_ldap при использовании с OpenLDAP и подключении к подчиненному серверу с использованием TLS не используют TLS для последующего соединения, если клиент перенаправлен на главный сервер, что может привести к отправке пароля в виде открытого текста и позволяет удаленным злоумышленникам перехватывать пароль.
CVE-2013-4449rwm overlay в OpenLDAP 2.4.23, 2.4.36 и более ранних версиях неправильно подсчитывает ссылки, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой slapd) путем немедленного отсоединения после поискового запроса, что приводит к тому, что rwm_conn_destroy освобождает контекст сеанса, когда он используется rwm_op_search.
CVE-2020-15719libldap в определенных сторонних пакетах OpenLDAP имеет недостаток проверки сертификатов, когда сторонний пакет подтверждает поддержку RFC6125. Он учитывает CN, даже если есть несоответствующий subjectAltName (SAN). Это исправлено, например, в openldap-2.4.46-10.el8 в Red Hat Enterprise Linux.
CVE-2008-0658slapd/back-bdb/modrdn.c в BDB backend для slapd в OpenLDAP 2.3.39 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой демона) через операцию modrdn с контролем NOOP (LDAP_X_NO_OPERATION), что является проблемой, связанной с CVE-2007-6698.
CVE-2007-6698BDB backend для slapd в OpenLDAP до 2.3.36 позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (сбой) с помощью потенциально успешной операции изменения с контролем NOOP, установленным на критический, возможно, из-за уязвимости двойного освобождения памяти.
CVE-2014-8182В openldap 2.4 была обнаружена ошибка переполнения буфера на единицу, приводящая к сбою, при обработке DNS SRV-сообщений. Если slapd был настроен на использование dnssrv-бэкэнда, злоумышленник мог вызвать сбой службы с помощью специально созданных DNS-ответов.