現在位置: ホーム / セキュリティ ブログ / CVE-2015-6908(OpenLDAPの脆弱性情報)

CVE-2015-6908(OpenLDAPの脆弱性情報)

CVE-2015-6908(OpenLDAPの脆弱性情報)

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。

今回は、9/10に報告されていたOpenLDAPの脆弱性(CVE-2015-6908)について簡単に触れてみます。



  • CVE-2015-6908

  • Priority

Medium

  • 影響するバージョン

OpenLDAP 2.4.42以下のバージョン

  • 対応方法

OpenLDAPパッケージのバージョンアップ

  • 概要

2015年9月10日にOpenLDAPのslapdデーモンに「適当に改変したパケット(BERデータ)を送ることでクラッシュ(SIGABRT)させることが出来る」という脆弱性が発見されました。

BERとは、RFC4511にもあるように、Basic Encoding Rulesの略です。

改変したBERデータを送ると

openldap-2.4.42.src.tar.gz(OpenLDAPオフィシャルサイトからダウンロード)中のopenldapのio.cファイルで

    476 ber_get_next(
    477         Sockbuf *sb,
    478         ber_len_t *len,
    479         BerElement *ber )
    480 {
    481         assert( sb != NULL );
--snip--
    681 
    682         assert( 0 ); /* ber structure is messed up ?*/
    683         return LBER_DEFAULT;
    684 }

ここのber_get_next()中682行目のassert()が呼ばれてプログラムが異常終了するというものです。

攻撃用のデータをリモートから送った場合、slapdが下記のように異常終了します(CentOS7でテスト)。

※これは、slapdをコマンドラインから-d3オプションで動作させたときの出力です。デーモンとして動作させているときも、同様に異常終了します。

560c91f6 backend_startup_one: starting "dc=my-domain,dc=com"
560c91f6 hdb_db_open: database "dc=my-domain,dc=com": unclean shutdown
detected; attempting recovery.
560c91f6 hdb_db_open: database "dc=my-domain,dc=com":
dbenv_open(/var/lib/ldap).
560c91f6 slapd starting
560c91fa slap_listener_activate(7):
560c91fa >>> slap_listener(ldap:///)
560c91fa connection_get(15): got connid=1000
560c91fa connection_read(15): checking for input on id=1000
ber_get_next
ldap_read: want=8, got=8
  0000:  ff 84 84 84 84 84 77 83                            ......w.

560c91fa connection_get(15): got connid=1000
560c91fa connection_read(15): checking for input on id=1000
ber_get_next
ldap_read: want=1, got=1
  0000:  0a                                                 .

560c91fa connection_get(15): got connid=1000
560c91fa connection_read(15): checking for input on id=1000
ber_get_next
slapd: io.c:682: ber_get_next: Assertion `0' failed.

  • 対応方法

対応方法は、各ベンダーの情報を確認して下さい。現時点(2015/10/01)では、主要なディストリビューションの情報は、以下のようになっています。

ディストリビューションとSELinuxバージョン機能
ディストリビューション名 情報URL
RedHat Enterprise Linux/CentOS https://rhn.redhat.com/errata/RHSA-2015-1840.html
Oracle Linux http://linux.oracle.com/errata/ELSA-2015-1840.html
SuSE https://www.suse.com/security/cve/CVE-2015-6908.html
Debian https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=798622

[参考]
Security Assesment
OSSよろず相談室

サイオスOSSよろず相談室(2)

問い合わせボタン

最新の記事
linux kernelの複数の脆弱性( CVE-2017-9984, CVE-2017-9985, CVE-2017-9986 ) 2017年06月29日
linux kernelの脆弱性( CVE-2017-7482 ) 2017年06月27日
Apache httpd に複数の脆弱性 ( CVE-2017-3167, CVE-2017-3169, CVE-2017-7659, CVE-2017-7668, CVE-2017-7679 ) 2017年06月20日
Apache mod_http2の脆弱性 ( CVE-2017-7659 ) 2017年06月20日
linux kernelにStack Guard Page迂回の脆弱性( CVE-2017-1000364 ) 2017年06月20日
glibcにStack Guard Page迂回の脆弱性(CVE-2017-1000366) 2017年06月20日
GnuTLS の 脆弱性 (GNUTLS-SA-2017-4 : CVE-2017-7507 ) 2017年06月17日
bind 9 に緊急を含む複数の脆弱性 ( CVE-2017-3140 , CVE-2017-3141 ) 2017年06月15日
linux kernelの脆弱性( CVE-2017-1000380 ) 2017年06月14日
libgcryptの脆弱性( CVE-2017-9526 ) 2017年06月12日
cronの脆弱性(CVE-2017-9525) 2017年06月11日
SambaにDoSの脆弱性(CVE-2017-9461) 2017年06月07日
Tomcatの脆弱性 ( CVE-2017-5664 ) 2017年06月07日
sudoに任意のコマンド実行と情報漏えいの脆弱性( CVE-2017-1000368 ) 2017年06月06日
wiresharkに複数の脆弱性(CVE-2017-9343, CVE-2017-9344, CVE-2017-9345, CVE-2017-9346, CVE-2017-9347, CVE-2017-9348, CVE-2017-9349, CVE-2017-9350, CVE-2017-9351, CVE-2017-9352, CVE-2017-9353, CVE-2017-9354 ) 2017年06月03日
Xenの複数の脆弱性 (XSA-213: CVE-2017-8903 / XSA-214: CVE-2017-8904 / XSA-215: CVE-2017-8905) 2017年06月03日
Keycloak Node.js adapterの脆弱性( CVE-2017-7474 ) 2017年06月02日
FreeRADIUSの脆弱性 ( CVE-2017-9148 ) 2017年06月01日
OpenLDAPの脆弱性 ( CVE-2017-9287 ) 2017年05月31日
sudoに完全な特権昇格の脆弱性( CVE-2017-1000367 ) 2017年05月31日
最新の記事 - もっと...