Уязвимость CVE-2022-29155: Информация

Описание

In OpenLDAP 2.x before 2.5.12 and 2.6.x before 2.6.2, a SQL injection vulnerability exists in the experimental back-sql backend to slapd, via a SQL statement within an LDAP query. This can occur during an LDAP search operation when the search filter is processed, due to a lack of proper escaping.

Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Опубликовано: 4 мая 2022 г.
Изменено: 6 октября 2022 г.
Идентификатор типа ошибки: CWE-89

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
openldapsisyphus2.6.3-alt12.6.7-alt2ALT-PU-2022-2606-1306372Исправлено
openldapsisyphus_e2k2.6.3-alt12.6.7-alt2ALT-PU-2022-6150-1-Исправлено
openldapsisyphus_riscv642.6.3-alt12.6.7-alt0.portALT-PU-2022-6156-1-Исправлено
openldapp102.4.59-alt1.p10.22.4.59-alt1.p10.2ALT-PU-2023-2063-1322965Исправлено
openldapp10_e2k2.4.59-alt1.p10.22.4.59-alt1.p10.2ALT-PU-2023-3978-1-Исправлено
openldapc10f12.4.59-alt1.p10.22.4.59-alt1.p10.2ALT-PU-2023-6417-3331521Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugs.openldap.org/show_bug.cgi?id=9815
  • Exploit
  • Issue Tracking
  • Vendor Advisory
DSA-5140
  • Third Party Advisory
[debian-lts-announce] 20220524 [SECURITY] [DLA 3017-1] openldap security update
  • Mailing List
  • Third Party Advisory
https://security.netapp.com/advisory/ntap-20220609-0007/
  • Third Party Advisory
    1. Конфигурация 1

      cpe:2.3:a:openldap:openldap:*:*:*:*:*:*:*:*
      Start including
      2.6.0
      End excliding
      2.6.2

      cpe:2.3:a:openldap:openldap:*:*:*:*:*:*:*:*
      Start including
      2.0
      End excliding
      2.5.12

      Конфигурация 2

      cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

      cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

      cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

      Конфигурация 3

      cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*

      Конфигурация 4

      cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*

      Конфигурация 5

      cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*

      Конфигурация 6

      cpe:2.3:o:netapp:h700e_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h700e:-:*:*:*:*:*:*:*

      Конфигурация 7

      cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*

      Конфигурация 8

      cpe:2.3:o:netapp:h410c_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h410c:-:*:*:*:*:*:*:*