Lücke in OpenLDAP
Über bestimmte BIND-Requests lässt sich der Verzeichnisdienst abschießen.
Bevor es nähere Informationen über die Schwachstelle gibt, ist schon der Exploit draußen: Betreiber von OpenLDAP-Servern sollten ein wachsames Auge auf ihre Systeme haben, denn mit dem Exploit lässt sich über bestimmte BIND-Request der Verzeichnisdienst abschießen. In einigen Netzwerkinfrastrukturen kann dies verheerende Folgen haben, etwa wenn im LDAP-Server Authentifizierungsinformationen oder öffentliche Schlüssel gespeichert sind, die sich dann nicht mehr abfragen lassen. Logins wären dann nicht mehr möglich. Berichten zufolge ließ sich der Fehler auf Version 2.2.29 nachvollziehen, andere Versionen sind wahrscheinlich ebenfalls verwundbar. Welche genau, wird noch getestet, die aktuelle OpenLDAP-Version trägt bereits die Nummer 2.3.27.
Siehe dazu auch: (dab)
- VulnDisco Pack for Metasploit is available, Ankündigung für OpenLDAP-Exploit