Test Kennung:	1.3.6.1.4.1.25623.1.0.69392
Kategorie:	Mandrake Local Security Checks
Titel:	Mandriva Security Advisory MDVSA-2011:056 (openldap)
Zusammenfassung:	Mandriva Security Advisory MDVSA-2011:056 (openldap)
Beschreibung:	The remote host is missing an update to openldap announced via advisory MDVSA-2011:056. Multiple vulnerabilities has been identified and fixed in openldap: chain.c in back-ldap in OpenLDAP 2.4.x before 2.4.24, when a master-slave configuration with a chain overlay and ppolicy_forward_updates (aka authentication-failure forwarding) is used, allows remote authenticated users to bypass external-program authentication by sending an invalid password to a slave server (CVE-2011-1024). bind.cpp in back-ndb in OpenLDAP 2.4.x before 2.4.24 does not require authentication for the root Distinguished Name (DN), which allows remote attackers to bypass intended access restrictions via an arbitrary password (CVE-2011-1025). modrdn.c in slapd in OpenLDAP 2.4.x before 2.4.24 allows remote attackers to cause a denial of service (daemon crash) via a relative Distinguished Name (DN) modification request (aka MODRDN operation) that contains an empty value for the OldDN field (CVE-2011-1081). The updated packages have been patched to correct these issues. Affected: 2010.0, 2010.1 Solution: To upgrade automatically use MandrakeUpdate or urpmi. The verification of md5 checksums and GPG signatures is performed automatically for you. http://www.securityspace.com/smysecure/catid.html?in=MDVSA-2011:056 Risk factor : High
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2011-1024 http://www.openldap.org/lists/openldap-announce/201102/msg00000.html http://www.openldap.org/lists/openldap-technical/201004/msg00247.html http://openwall.com/lists/oss-security/2011/02/24/12 http://openwall.com/lists/oss-security/2011/02/25/13 http://www.mandriva.com/security/advisories?name=MDVSA-2011:055 http://www.mandriva.com/security/advisories?name=MDVSA-2011:056 http://www.redhat.com/support/errata/RHSA-2011-0346.html http://www.redhat.com/support/errata/RHSA-2011-0347.html http://www.ubuntu.com/usn/USN-1100-1 http://securitytracker.com/id?1025188 http://secunia.com/advisories/43331 http://secunia.com/advisories/43708 http://secunia.com/advisories/43718 http://www.vupen.com/english/advisories/2011/0665 Common Vulnerability Exposure (CVE) ID: CVE-2011-1025 http://securitytracker.com/id?1025190 Common Vulnerability Exposure (CVE) ID: CVE-2011-1081 http://openwall.com/lists/oss-security/2011/02/28/1 http://openwall.com/lists/oss-security/2011/02/28/2 http://openwall.com/lists/oss-security/2011/03/01/11 http://openwall.com/lists/oss-security/2011/03/01/15 http://securitytracker.com/id?1025191 XForce ISS Database: openldap-modrdnc-dos(66239) http://xforce.iss.net/xforce/xfdb/66239
Copyright	Copyright (c) 2011 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 32582 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers Email: Benutzerkennung: Passwort: Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert. Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.     Datenschutz

Anmeldung für registrierte Benutzer   Benutzerkennung:     Passwort:     Benutzerkennung oder Passwort vergessen? Email/Benutzerkennung: