Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-422

[Generic/LDAP] Schwachstellen in zahlreichen LDAP Implementierungen
(2001-07-17 09:49:38+00)

Quelle: http://www.cert.org/advisories/CA-2001-18.html

Durch Schwachstellen in zahlreichen Lightweight Directory Access Protocol (LDAP) Implementierungen sind unautorisierte Privilegienerweiterungen und/oder Denial of Service (DoS) Angriffe möglich.

Betroffene Systeme

Einfallstor
LDAP

Auswirkung
Möglicherweise Ausführung von beliebigem Programmcode mit den Privilegien der jeweiligen Serveranwendung (oftmals SYSTEM-Privilegien) und/oder Denial of Service (DoS) Angriffe.

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
mindestens teilweise sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Die Oulu University Secure Programming Group (OUSPG) hat bei ihren Tests verschiedener LDAP-Anwendungen mittels der PROTOS LDAPv3 test suite zahlreiche Schwachstellen in gängigen LDAP Implementationen gefunden.

Die gefunden Schwachstellen reichen von möglichen Denial of Service (DoS) Angriffen zu unautorisierten Privilegienerweiterungen (Ausführung von beliebigem Programmcode).
Eine Auflistung der mutmaßlichen Verwundbarkeiten der jeweiligen Produkte können Sie dem CERT/CC Advisory CA-2001-18 entnehmen.

Gegenmaßnahmen
Eine Auflistung der Patches für die jeweiligen Produkte können dem CERT/CC Advisory CA-2001-18 entnommen werden.

Workaround
Block der LDAP Ports an vorhandenen Perimeterroutern - ACHTUNG! dies stellt eine Sofortmaßnahme dar und kann mitnichten als umfassender Schutz angesehnen werden. Insbesondere bietet diese Maßnahme keinen Schutz vor Angriffen aus dem Netz hinter einem solchen Paketfilter.

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=422