Vulnérabilité dans OpenLDAP

Date de publication : 29/09/2022

CVE-2021-27212 [Score CVSS v3 : 7.5] : Une vulnérabilité a été corrigée dans OpenLDAP. Elle est due à un échec d'assertion dans slapd au sein de la fonction issuerAndThisUpdateCheck lorsque un paquet spécialement conçu est reçu. Un attaquant distant et non-authentifié peut potentiellement entraîner un déni de service.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Déni de service

Criticité

Score CVSS v3 : 7.5

Existence d’un code d’exploitation

Des détails techniques permettant potentiellement de faciliter l'exploitation de cette vulnérabilité sont disponibles dans l’avis de sécurité de l’éditeur en référence de ce bulletin.

Composants vulnérables

jusqu'à 2.4.57 et 2.5.x jusqu'à 2.5.1alpha

CVE

CVE-2021-27212

Solutions ou recommandations

Mise en place de correctifs de sécurité

Un correctif de sécurité a été implémenté sur la branche maître du git d’openldap. Il est recommandé d’installer la mise à jour d’OpenLDAP dès sa sortie.

Solution de contournement

Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens

Issue 9454 - A malicious packet can force OpenLDAP to fail an assertion and cra…