Thông tin về bảo mật / 2015 / Thông tin bảo mật -- DSA-3356-1 openldap

Cố vấn bảo mật Debian

DSA-3356-1 openldap -- cập nhật bảo mật

Ngày báo cáo:

12 Th9 2015

Gói chịu tác động:

openldap

Có thể bị tấn công:

Có

Tham khảo cơ sở dữ liệu bảo mật:

Trong hệ thống báo lỗi Debian: Lỗi 798622.
Trong từ điển CVE của Miter: CVE-2015-6908.

Thêm thông tin:

Denis Andzakovic đã khám phá ra rằng OpenLDAP, một phần thực thi miễn phí Lightweight Directory Access Protocol, đã không xử lý dữ liệu BER một cách đúng đắn. Một kẻ tấn công trên mạng không được xác thực có thể dùng khiếm khuyết này để tấn công từ chối dịch vụ (dịch vụ slapd đổ vỡ) thông qua một gói tự tạo đặc biệt.

Với bản phân phối ổn định cũ (wheezy), lỗi này đã được sửa trong phiên bản 2.4.31-2+deb7u1.

Với bản phân phối ổn định (jessie), lỗi này đã được sửa trong phiên bản 2.4.40+dfsg-1+deb8u1.

Với bản phân phối chưa ổn định (sid), lỗi này đã được sửa trong phiên bản 2.4.42+dfsg-2.

Chúng tôi khuyên bạn nên nâng cấp các gói openldap của mình.