Vulnérabilité dans OpenLDAP

Date de publication :

Une vulnérabilité a été découverte dans OpenLDAP, un logiciel permettant l’implémentation du protocole LDAP sur plusieurs plateformes. Elle peut permettre à un attaquant de provoquer un déni de service.

CVE-2020-12243 [Score CVSS v3 : 7.5] : Dans filter.c dans la fonction slapd, les filtres de recherche LDAP avec des expressions booléennes imbriquées peuvent provoquer un plantage du daemon ce qui peut résulter en un déni de service.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Déni de service

Criticité

    Score CVSS v3 : 7.5

Existence d’un code d’exploitation

    Aucun code d’exploitation n’est disponible pour l’instant

Composants vulnérables

    OpenLDAP versions antérieures à la 2.4.50

CVE

    CVE-2020-12243

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour OpenLDAP vers une version non vulnérable (2.4.50 ou supérieure)

Solution de contournement

  • Aucune solution de contournement n’est disponible

Liens