漏洞标题
N/A
漏洞描述信息
certain third-party OpenLDAP软件包中的libldap在 assertion RFC6125支持时,存在证书验证漏洞。即使在存在不匹配的主机名(SAN)的情况下,libldap 仍将考虑CN。例如,在Red Hat Enterprise Linux中,openldap-2.4.46-10.el8 已经修复了这个问题。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
libldap in certain third-party OpenLDAP packages has a certificate-validation flaw when the third-party package is asserting RFC6125 support. It considers CN even when there is a non-matching subjectAltName (SAN). This is fixed in, for example, openldap-2.4.46-10.el8 in Red Hat Enterprise Linux.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenLDAP libldap 信任管理问题漏洞
漏洞描述信息
OpenLDAP是美国OpenLDAP(Openldap)基金会的一个轻型目录访问协议(LDAP)的开源实现。 OpenLDAP libldap中存在信任管理问题漏洞,该漏洞源于程序存在证书验证缺陷。攻击者可利用该漏洞发起中间人攻击,并获得端点之间通信通道的访问权限,进而获取敏感信息或进一步入侵系统。
CVSS信息
N/A
漏洞类别
信任管理问题