CVE-2017-17740
NiskieStreszczenie
W OpenLDAP w wersji do 2.4.45, gdy włączone są zarówno moduł nops, jak i nakładka memberof, występuje problem z próbą zwolnienia bufora przydzielonego na stosie. To może prowadzić do awarii serwera slapd w wyniku operacji MODDN przez zdalnych atakujących.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do spowodowania awarii usługi LDAP, co może prowadzić do przerwy w dostępności usług dla użytkowników i aplikacji korzystających z LDAP.
Rekomendacja
Zaleca się wyłączenie modułu nops lub nakładki memberof, aby zminimalizować ryzyko wystąpienia tej podatności. Należy również rozważyć aktualizację do nowszej wersji OpenLDAP, która nie zawiera tej luki.
Oryginalny opis (angielski, źródło NVD)
contrib/slapd-modules/nops/nops.c in OpenLDAP through 2.4.45, when both the nops module and the memberof overlay are enabled, attempts to free a buffer that was allocated on the stack, which allows remote attackers to cause a denial of service (slapd crash) via a member MODDN operation.

