Bulletin d'alerte Debian

DLA-972-1 openldap -- Mise à jour de sécurité pour LTS

Date du rapport :

1^er juin 2017

Paquets concernés :

openldap

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-9287.

Plus de précisions :

Il existait une vulnérabilité de double libération de zone de mémoire dans openldap, un serveur LDAP.

Un utilisateur, ayant accès pour sonder le répertoire, pourrait planter slapd en fournissant une recherche demandant une valeur de Paged Results définie à zéro.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 2.4.31-2+deb7u3 de openldap.

Nous vous recommandons de mettre à jour vos paquets openldap.

Cette page est aussi disponible dans les langues suivantes :

English

Comment configurer la langue par défaut du document

Accueil

Assistance

Pour signaler un problème sur le site web, envoyez un courriel à l'une de nos listes de diffusion archivées publiquement : en anglais à debian-www@lists.debian.org ou en français à debian-l10n-french@lists.debian.org. Pour obtenir d'autres informations, référez-vous à la page contact de Debian. Le code source du site est disponible.

Dernière modification : mercredi 15 janvier 2020 11:24:53 UTC Dernière construction : dimanche 29 mars 2020 01:57:35 UTC
Copyright © 2017-2020 SPI et autres ; voir les termes de la licence.
Debian est une marque déposée de Software in the Public Interest, Inc.