Debian 安全警报
DSA-4860-1 openldap -- 安全更新
- 报告日期:
- 2021/02/20
- 受影响的软件:
- openldap
- 可被袭击:
- 是
- 参考的安全性数据库:
- 在 Mitre's CVE 的目录中: CVE-2021-27212.
- 更详尽的信息:
-
在OpenLDAP中发现了证书列表精确断言验证(Certificate List Exact Assertion)中的漏洞,OpenLDAP是轻量级目录访问协议的免费实现。未经身份验证的远程攻击者 可以利用此漏洞通过精心构建的数据包造成拒绝服务(slapd daemon崩溃)。
在稳定版(buster)中,此问题已被修复于版本 2.4.47+dfsg-3+deb10u6。
我们建议您升级您的 openldap 软件包。
查看关于 openldap 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/openldap