Zwei Sicherheitslücken in OpenLDAP

Durch einen Fehler in der back-ldap-Komponente könnte man sich unter Umständen mit einem ungültigen Passwort anmelden. Der Fehler tritt auf, wenn ein Slave-Server ungültige Passwörter an einen Master-Server weiterleitet. Die Sicherheitslücke tritt auf, wenn Master und Slave mit der Option ppolicy_forward_updates konfiguriert sind.

Der zweite Fehler liegt in der Komponente back-ndb und tritt bei der Behandlung von rootdn-Authentifizierung auf. Die Schwachstellen befinden sich in OpenLDAP-Versionen vor Version 2.4.24. Die neueste Version können Sie von der Projektseite herunterladen. (jdo)