Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3356-1 openldap

Debians sikkerhedsbulletin

DSA-3356-1 openldap -- sikkerhedsopdatering

Rapporteret den:

12. sep 2015

Berørte pakker:

openldap

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 798622.
I Mitres CVE-ordbog: CVE-2015-6908.

Yderligere oplysninger:

Denis Andzakovic opdagede at OpenLDAP, en fri implementering af Lightweight Directory Access Protocol, ikke på korrekt vis håndterede BER-data. En uautentificeret fjernangriber kunne udnytte fejlen til at forårsage et lammelsesangreb (nedbrud i slapd-dæmonen) gennem en særligt fremstillet pakke.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 2.4.31-2+deb7u1.

I den stabile distribution (jessie), er dette problem rettet i version 2.4.40+dfsg-1+deb8u1.

I den ustabile distribution (sid), er dette problem rettet i version 2.4.42+dfsg-2.

Vi anbefaler at du opgraderer dine openldap-pakker.