Sårbarhet funnet i OpenLDAP

Publisert: 15.09.2015

Denne sårbarheten kan benyttes til å utføre tjenestenekt.

En sårbarhet er funnet i applikasjonen OpenLDAP [2]. Dette er en tjenestenektsårbarhet (DDoS).  Ved å sende en spesiallaget pakke kan angriper få OpenLDAP daemon til å krasje [1].

En proof-of-concept-kode har blitt publisert.

Sårbare applikasjoner

  • OpenLDAP 2.4.42 og tidligere versjoner

NSM NorCERT er ikke kjent med at sårbarheten utnyttes aktiv mot norske mål.

Eksterne lenker:

  1. http://security-assessment.com/files/documents/advisory/OpenLDAP-ber_get_next-Denial-of-Service.pdf
  2. http://www.openldap.org/