OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议(LDAP)的自由和开源实现,它已被包含在Linux发行版中。 当使用带有连锁覆盖和ppolicy_forward_updates(又名authentication-failure转发)的主从配置时,OpenLDAP 2.4.24之前的2.4.x版本的back-ldap中的chain.c中存在漏洞。远程认证用户可以通过向从服务器发送无效密码,绕过外部程序认证。
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议(LDAP)的自由和开源实现,它已被包含在Linux发行版中。 当使用带有连锁覆盖和ppolicy_forward_updates(又名authentication-failure转发)的主从配置时,OpenLDAP 2.4.24之前的2.4.x版本的back-ldap中的chain.c中存在漏洞。远程认证用户可以通过向从服务器发送无效密码,绕过外部程序认证。