多种 LDAP 应用存在多个严重漏洞

发布时间：2001-07-21
更新时间：2001-07-21
严重程度：高
威胁程度：其它
错误类型：设计错误
利用方式：服务器模式

受影响系统

* iPlanet Directory Server, version 5.0 Beta and versions up to and including 4.13
* Certain versions of IBM SecureWay running under Solaris and Windows 2000
* Lotus Domino R5 Servers (Enterprise, Application, and Mail),prior to 5.0.7a
* Teamware Office for Windows NT and Solaris, prior to version 5.3ed1
* Qualcomm Eudora WorldMail for Windows NT, version 2
* Microsoft Exchange 5.5 LDAP Service (Hotfix pending)
* Network Associates PGP Keyserver 7.0, prior to Hotfix 2
* Oracle 8i Enterprise Edition
* OpenLDAP, 1.x prior to 1.2.12 and 2.x prior to 2.0.8

详细描述
CERT 发布安全公告，指出多种 Lightweight Directory Access Protocol (LDAP) 应用存在多个漏洞。攻击者利用这些漏洞能发动拒绝服务攻击或取得系统特权。

1、iPlanet Directory Server　在 LDAP 处理代码中含有多个漏洞：
iPlanet Directory Server　在一段处理 LDAP 请求的代码中存在缓冲区溢出和格式化字符串漏洞。利用任何一个漏洞，攻击者能取得目录服务器 Directory Server 权限，典型情况下，即为 system 特权。WIN NT 4.0 已经测试成功，其它平台估计也存在此漏洞。

2、IBM SecureWay Directory 存在拒绝服务漏洞
利用此漏洞，攻击者能导致 SecureWay Directory servers 崩溃，对于能否执行攻击者代码尚是未知数。该漏洞存在于 Solaris ,Windows 2000 平台。

3、The Lotus Domino R5 Server Family (including the Enterprise, Application, and Mail servers) 存在缓冲区溢出和格式化字符串漏洞
利用任何一个漏洞，远程攻击者能以 Domino 服务器 (system)身份执行任意代码。

4、Teamware Office 存在缓冲区溢出漏洞
利用此漏洞，攻击者能导致 Teamware LDAP servers 拒绝服务或在受影响服务器上以 Teamware LDAP servers 身份(system)执行任意代码，

5、Eudora WorldMail Server 可能含有潜在未知漏洞
CERT 尚未确定该漏洞的影响

6、Microsoft Exchange 5.5 LDAP Service 存在拒绝服务漏洞

7、Network Associates PGP Keyserver 存在多个漏洞
利用这些漏洞，攻击者能以 Keyserver 身份执行任意代码

8、Oracle 8i Enterprise Edition 存在格式化字符串和缓冲区溢出漏洞
利用此漏洞，远程攻击者能以 Oracle server 身份执行任意代码

9、OpenLDAP 多个版本存在拒绝服务漏洞

测试代码
尚无

解决方案
1、临时解决方案：

在网络边界限制对目录服务的访问，但这不能阻止来自内部的攻击

ldap   389/tcp   # Lightweight Directory Access Protocol
ldap   389/udp   # Lightweight Directory Access Protocol
ldaps  636/tcp   # ldap protocol over TLS/SSL (was sldap)
ldaps  636/udp   # ldap protocol over TLS/SSL (was sldap)

2、采用补丁：

IBM Corporation　　
http://www-1.ibm.com/support

Lotus Development Corporation　
http://www.notes.net/r5fixlist.nsf/Search!SearchView&Query=DWUU4W6NC8
http://www.notes.net/qmrdown.nsf/qmrwelcome

Microsoft Corporation　　( Q303448 and Q303450 )
http://www.microsoft.com/support/

Network Associates, Inc.
http://www.pgp.com/downloads/default.asp

The OpenLDAP Project
http://www.openLDAP.org/software/download/

Oracle Corporation
http://otn.oracle.com/deploy/security/alerts.htm

The Teamware Group
http://support.teamw.com/Online/s_database1.shtml

3、有疑问用户可到 http://www.cert.org/advisories/CA-2001-18.html 获得详细信息

相关信息

最近严重漏洞

多种 LDAP 应用存在多个严重漏洞