Katalog CVE

CVE-2017-17740

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W OpenLDAP w wersji do 2.4.45, gdy włączone są zarówno moduł nops, jak i nakładka memberof, występuje problem z próbą zwolnienia bufora przydzielonego na stosie. To może prowadzić do awarii serwera slapd w wyniku operacji MODDN przez zdalnych atakujących.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do spowodowania awarii usługi LDAP, co może prowadzić do przerwy w dostępności usług dla użytkowników i aplikacji korzystających z LDAP.

Rekomendacja

Zaleca się wyłączenie modułu nops lub nakładki memberof, aby zminimalizować ryzyko wystąpienia tej podatności. Należy również rozważyć aktualizację do nowszej wersji OpenLDAP, która nie zawiera tej luki.

Oryginalny opis (angielski, źródło NVD)

contrib/slapd-modules/nops/nops.c in OpenLDAP through 2.4.45, when both the nops module and the memberof overlay are enabled, attempts to free a buffer that was allocated on the stack, which allows remote attackers to cause a denial of service (slapd crash) via a member MODDN operation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS