OpenLDAP back-ldap chain.c外部程序认证绕过漏洞 CVE-2011-1024 CNNVD-201103-254

4.6 AV AC AU C I A
发布: 2011-03-20
修订: 2017-01-07

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议(LDAP)的自由和开源实现,它已被包含在Linux发行版中。 当使用带有连锁覆盖和ppolicy_forward_updates(又名authentication-failure转发)的主从配置时,OpenLDAP 2.4.24之前的2.4.x版本的back-ldap中的chain.c中存在漏洞。远程认证用户可以通过向从服务器发送无效密码,绕过外部程序认证。

当前有3条漏洞利用/PoC
当前有18条受影响产品信息