zurück zum Artikel

Über bestimmte BIND-Requests lässt sich der Verzeichnisdienst abschießen.

Bevor es nähere Informationen über die Schwachstelle gibt, ist schon der Exploit [1] draußen: Betreiber von OpenLDAP-Servern [2] sollten ein wachsames Auge auf ihre Systeme haben, denn mit dem Exploit lässt sich über bestimmte BIND-Request der Verzeichnisdienst abschießen. In einigen Netzwerkinfrastrukturen kann dies verheerende Folgen haben, etwa wenn im LDAP-Server Authentifizierungsinformationen oder öffentliche Schlüssel gespeichert sind, die sich dann nicht mehr abfragen lassen. Logins wären dann nicht mehr möglich. Berichten zufolge ließ sich der Fehler auf Version 2.2.29 nachvollziehen, andere Versionen sind wahrscheinlich ebenfalls verwundbar. Welche genau, wird noch getestet, die aktuelle OpenLDAP-Version trägt bereits die Nummer 2.3.27.

Siehe dazu auch: (dab [3])

• VulnDisco Pack for Metasploit is available [4], Ankündigung für OpenLDAP-Exploit

URL dieses Artikels:
https://www.heise.de/-115872

Links in diesem Artikel:
[1] http://lists.grok.org.uk/pipermail/full-disclosure/2006-November/050563.html
[2] http://www.openldap.org/
[3] mailto:dab@ct.de
[4] http://lists.grok.org.uk/pipermail/full-disclosure/2006-November/050563.html

Copyright © 2006 Heise Medien