Bulletin d'alerte Debian
DLA-972-1 openldap -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 1er juin 2017
- Paquets concernés :
- openldap
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2017-9287.
- Plus de précisions :
-
Il existait une vulnérabilité de double libération de zone de mémoire dans
openldap
, un serveur LDAP.Un utilisateur, ayant accès pour sonder le répertoire, pourrait planter slapd en fournissant une recherche demandant une valeur de
Paged Results
définie à zéro.Pour Debian 7
Wheezy
, ce problème a été corrigé dans la version 2.4.31-2+deb7u3 de openldap.Nous vous recommandons de mettre à jour vos paquets openldap.