CVE-2015-3276
LowSummary
Funkcja nss_parse_ciphers w pliku libraries/libldap/tls_m.c w OpenLDAP nieprawidłowo analizuje ciągi szyfrów w stylu OpenSSL z wieloma słowami kluczowymi, co może prowadzić do użycia słabszego szyfru niż zamierzono.
Risk Assessment
Może to umożliwić zdalnym atakującym wykorzystanie nieokreślonych wektorów ataku, co stwarza ryzyko dla bezpieczeństwa danych przesyłanych przez system.
Recommendation
Zaleca się aktualizację OpenLDAP do najnowszej wersji, aby zapewnić prawidłowe parsowanie szyfrów oraz zminimalizować ryzyko związane z używaniem słabszych algorytmów szyfrujących.
Original NVD description (English source)
The nss_parse_ciphers function in libraries/libldap/tls_m.c in OpenLDAP does not properly parse OpenSSL-style multi-keyword mode cipher strings, which might cause a weaker than intended cipher to be used and allow remote attackers to have unspecified impact via unknown vectors.

