Lucene search

Veracode Vulnerability DatabaseVERACODE:11107

HistoryJan 15, 2019 - 8:57 a.m.

Authorization Bypass

2019-01-1508:57:08

Veracode Vulnerability Database

sca.analysiscenter.veracode.com

0.004 Low

EPSS

Percentile

74.7%

JSON

389-ds-base is vulnerable to authorization bypass. The ACL is not properly updated after an LDAP modrdn operation, allowing authenticated users to access resources that are otherwise restricted by the defined ACLs.

CPENameOperatorVersion
389-ds-baseeq1.2.10.2__20.el6_3
389-ds-baseeq1.2.10.2__18.el6_3
389-ds-baseeq1.2.10.2__15.el6
389-ds-baseeq1.2.8.2__1.el6_1.3
389-ds-baseeq1.2.9.14__1.el6_2.2
389-ds-baseeq1.2.8.2__1.el6
389-ds-baseeq1.2.9.14__1.el6

Name	Operator	Version
389-ds-base	eq	1.2.10.2__20.el6_3
389-ds-base	eq	1.2.10.2__18.el6_3
389-ds-base	eq	1.2.10.2__15.el6
389-ds-base	eq	1.2.8.2__1.el6_1.3
389-ds-base	eq	1.2.9.14__1.el6_2.2
389-ds-base	eq	1.2.8.2__1.el6
389-ds-base	eq	1.2.9.14__1.el6

References

git.fedorahosted.org/cgit/389/ds.git/commit/?id=5beb93d42efb807838c09c5fab898876876f8d09

rhn.redhat.com/errata/RHSA-2013-0503.html

secunia.com/advisories/50713

www.openwall.com/lists/oss-security/2012/09/26/3

www.openwall.com/lists/oss-security/2012/09/26/5

www.securityfocus.com/bid/55690

access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6/html/6.4_Technical_Notes/pkg-389-ds-base.html

access.redhat.com/security/updates/classification/#moderate

bugzilla.redhat.com/show_bug.cgi?id=742054

bugzilla.redhat.com/show_bug.cgi?id=746642

bugzilla.redhat.com/show_bug.cgi?id=757836

bugzilla.redhat.com/show_bug.cgi?id=768084

bugzilla.redhat.com/show_bug.cgi?id=782975

bugzilla.redhat.com/show_bug.cgi?id=800051

bugzilla.redhat.com/show_bug.cgi?id=818762

bugzilla.redhat.com/show_bug.cgi?id=830256

bugzilla.redhat.com/show_bug.cgi?id=830331

bugzilla.redhat.com/show_bug.cgi?id=830335

bugzilla.redhat.com/show_bug.cgi?id=830336

bugzilla.redhat.com/show_bug.cgi?id=830337

bugzilla.redhat.com/show_bug.cgi?id=830338

bugzilla.redhat.com/show_bug.cgi?id=830340

bugzilla.redhat.com/show_bug.cgi?id=830343

bugzilla.redhat.com/show_bug.cgi?id=830344

bugzilla.redhat.com/show_bug.cgi?id=830346

bugzilla.redhat.com/show_bug.cgi?id=830347

bugzilla.redhat.com/show_bug.cgi?id=830348

bugzilla.redhat.com/show_bug.cgi?id=830349

bugzilla.redhat.com/show_bug.cgi?id=830353

bugzilla.redhat.com/show_bug.cgi?id=830355

bugzilla.redhat.com/show_bug.cgi?id=830356

bugzilla.redhat.com/show_bug.cgi?id=832560

bugzilla.redhat.com/show_bug.cgi?id=833202

bugzilla.redhat.com/show_bug.cgi?id=833218

bugzilla.redhat.com/show_bug.cgi?id=833222

bugzilla.redhat.com/show_bug.cgi?id=834046

bugzilla.redhat.com/show_bug.cgi?id=834047

bugzilla.redhat.com/show_bug.cgi?id=834049

bugzilla.redhat.com/show_bug.cgi?id=834052

bugzilla.redhat.com/show_bug.cgi?id=834053

bugzilla.redhat.com/show_bug.cgi?id=834054

bugzilla.redhat.com/show_bug.cgi?id=834056

bugzilla.redhat.com/show_bug.cgi?id=834057

bugzilla.redhat.com/show_bug.cgi?id=834058

bugzilla.redhat.com/show_bug.cgi?id=834060

bugzilla.redhat.com/show_bug.cgi?id=834061

bugzilla.redhat.com/show_bug.cgi?id=834063

bugzilla.redhat.com/show_bug.cgi?id=834064

bugzilla.redhat.com/show_bug.cgi?id=834065

bugzilla.redhat.com/show_bug.cgi?id=834074

bugzilla.redhat.com/show_bug.cgi?id=834075

bugzilla.redhat.com/show_bug.cgi?id=835238

bugzilla.redhat.com/show_bug.cgi?id=836386

bugzilla.redhat.com/show_bug.cgi?id=838706

bugzilla.redhat.com/show_bug.cgi?id=840153

bugzilla.redhat.com/show_bug.cgi?id=841600

bugzilla.redhat.com/show_bug.cgi?id=842437

bugzilla.redhat.com/show_bug.cgi?id=842438

bugzilla.redhat.com/show_bug.cgi?id=842440

bugzilla.redhat.com/show_bug.cgi?id=842441

bugzilla.redhat.com/show_bug.cgi?id=847868

bugzilla.redhat.com/show_bug.cgi?id=850683

bugzilla.redhat.com/show_bug.cgi?id=852087

bugzilla.redhat.com/show_bug.cgi?id=852088

bugzilla.redhat.com/show_bug.cgi?id=852202

bugzilla.redhat.com/show_bug.cgi?id=852839

bugzilla.redhat.com/show_bug.cgi?id=855438

bugzilla.redhat.com/show_bug.cgi?id=860772

bugzilla.redhat.com/show_bug.cgi?id=863576

bugzilla.redhat.com/show_bug.cgi?id=864594

bugzilla.redhat.com/show_bug.cgi?id=868841

bugzilla.redhat.com/show_bug.cgi?id=868853

bugzilla.redhat.com/show_bug.cgi?id=870158

bugzilla.redhat.com/show_bug.cgi?id=870162

bugzilla.redhat.com/show_bug.cgi?id=875862

bugzilla.redhat.com/show_bug.cgi?id=876694

bugzilla.redhat.com/show_bug.cgi?id=878111

bugzilla.redhat.com/show_bug.cgi?id=880305

bugzilla.redhat.com/show_bug.cgi?id=887855

bugzilla.redhat.com/show_bug.cgi?id=889083

bugzilla.redhat.com/show_bug.cgi?id=891930

bugzilla.redhat.com/show_bug.cgi?id=896256

fedorahosted.org/389/ticket/340