CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2015-3276

Low
Published: Translated: NVD NIST

Summary

Funkcja nss_parse_ciphers w pliku libraries/libldap/tls_m.c w OpenLDAP nieprawidłowo analizuje ciągi szyfrów w stylu OpenSSL z wieloma słowami kluczowymi, co może prowadzić do użycia słabszego szyfru niż zamierzono.

Risk Assessment

Może to umożliwić zdalnym atakującym wykorzystanie nieokreślonych wektorów ataku, co stwarza ryzyko dla bezpieczeństwa danych przesyłanych przez system.

Recommendation

Zaleca się aktualizację OpenLDAP do najnowszej wersji, aby zapewnić prawidłowe parsowanie szyfrów oraz zminimalizować ryzyko związane z używaniem słabszych algorytmów szyfrujących.

Original NVD description (English source)

The nss_parse_ciphers function in libraries/libldap/tls_m.c in OpenLDAP does not properly parse OpenSSL-style multi-keyword mode cipher strings, which might cause a weaker than intended cipher to be used and allow remote attackers to have unspecified impact via unknown vectors.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS