LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2015 / Informations sur la sécurité -- DLA-309-1 openldap

Bulletin d'alerte Debian

DLA-309-1 openldap -- Mise à jour de sécurité pour LTS

Date du rapport :

14 septembre 2015

Paquets concernés :

openldap

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 798622.
Dans le dictionnaire CVE du Mitre : CVE-2015-6908.

Plus de précisions :

Denis Andzakovic a découvert que OpenLDAP, une implémentation libre du protocole « Lightweight Directory Access Protocol » (LDAP), ne traite pas correctement les données BER (« Basic Encoding Rules »). Un attaquant distant non authentifié peut utiliser ce défaut pour provoquer un déni de service (plantage du démon slapd) à l'aide d'un paquet contrefait pour l'occasion .

Le paquet Squeeze-LTS a été préparé par Ryan Tandy.