Bulletin d'alerte Debian

DLA-309-1 openldap -- Mise à jour de sécurité pour LTS

Date du rapport :
14 septembre 2015
Paquets concernés :
openldap
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 798622.
Dans le dictionnaire CVE du Mitre : CVE-2015-6908.
Plus de précisions :

Denis Andzakovic a découvert que OpenLDAP, une implémentation libre du protocole « Lightweight Directory Access Protocol » (LDAP), ne traite pas correctement les données BER (« Basic Encoding Rules »). Un attaquant distant non authentifié peut utiliser ce défaut pour provoquer un déni de service (plantage du démon slapd) à l'aide d'un paquet contrefait pour l'occasion .

Le paquet Squeeze-LTS a été préparé par Ryan Tandy.