LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2017 / Informations sur la sécurité -- DLA-972-1 openldap

Bulletin d'alerte Debian

DLA-972-1 openldap -- Mise à jour de sécurité pour LTS

Date du rapport :

1^er juin 2017

Paquets concernés :

openldap

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-9287.

Plus de précisions :

Il existait une vulnérabilité de double libération de zone de mémoire dans openldap, un serveur LDAP.

Un utilisateur, ayant accès pour sonder le répertoire, pourrait planter slapd en fournissant une recherche demandant une valeur de Paged Results définie à zéro.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 2.4.31-2+deb7u3 de openldap.

Nous vous recommandons de mettre à jour vos paquets openldap.