Vulnérabilité dans OpenLDAP
Date de publication :
Une vulnérabilité a été découverte dans OpenLDAP, un logiciel permettant l’implémentation du protocole LDAP sur plusieurs plateformes. Elle peut permettre à un attaquant de provoquer un déni de service.
CVE-2020-12243 [Score CVSS v3 : 7.5] : Dans filter.c dans la fonction slapd, les filtres de recherche LDAP avec des expressions booléennes imbriquées peuvent provoquer un plantage du daemon ce qui peut résulter en un déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Score CVSS v3 : 7.5
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible pour l’instant
Composants vulnérables
- OpenLDAP versions antérieures à la 2.4.50
CVE
- CVE-2020-12243
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour OpenLDAP vers une version non vulnérable (2.4.50 ou supérieure)
Solution de contournement
Aucune solution de contournement n’est disponible