Schwachstellen in Suns Directory- und Lotus-Domino-LDAP-Server

Der Sicherheitsexperte Evgeny Legerov hat mit seinem Fuzzer-Werkzeug ProtoVer LDAP Schwachstellen in Suns Directory-Server 5.2 und dem in IBMs Lotus Domino 7.0 integrierten LDAP-Server aufgedeckt. Ein Fuzzing-Tool erzeugt viele unterschiedliche, defekte Pakete und sendet diese an den zu untersuchenden Server, in der Hoffnung, Schwachstellen in der Implementierung aufzudecken.

Um den Lotus-Domino-LDAP-Server abzuschießen, genügte es, ein kurzes, einfaches Paket mit dem Inhalt 30 0c 02 01 01 60 07 02 00 03 04 00 80 00 an den Server-Port 389 zu schicken. Suns Directory-Server ging die Puste nach einem vergleichsweise großen Paket aus, dessen Inhalt Legerovs Mail zu entnehmen ist. Der Server konsumierte offenbar allen verfügbaren virtuellen Speicher und verabschiedete sich dann. Legerov empfiehlt als Workaround, dem Server mehr virtuellen Speicher zu gewähren oder die "Maximum Entries in Cache" sowie "Maximum DB Cache Size" zu reduzieren.

Siehe dazu auch: (dmk)

• Sun Directory Server 5.2 fun von Evgeny Legerov auf der DailyDave-Mailingliste
• ProtoVer vs Lotus Domino Server 7.0 von Evgeny Legerov auf DailyDave