Lücke in OpenLDAP

Über bestimmte BIND-Requests lässt sich der Verzeichnisdienst abschießen.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Bevor es nähere Informationen über die Schwachstelle gibt, ist schon der Exploit draußen: Betreiber von OpenLDAP-Servern sollten ein wachsames Auge auf ihre Systeme haben, denn mit dem Exploit lässt sich über bestimmte BIND-Request der Verzeichnisdienst abschießen. In einigen Netzwerkinfrastrukturen kann dies verheerende Folgen haben, etwa wenn im LDAP-Server Authentifizierungsinformationen oder öffentliche Schlüssel gespeichert sind, die sich dann nicht mehr abfragen lassen. Logins wären dann nicht mehr möglich. Berichten zufolge ließ sich der Fehler auf Version 2.2.29 nachvollziehen, andere Versionen sind wahrscheinlich ebenfalls verwundbar. Welche genau, wird noch getestet, die aktuelle OpenLDAP-Version trägt bereits die Nummer 2.3.27.

Siehe dazu auch: (dab)