Bulletin d'alerte Debian

DLA-972-1 openldap -- Mise à jour de sécurité pour LTS

Date du rapport :
1er juin 2017
Paquets concernés :
openldap
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-9287.
Plus de précisions :

Il existait une vulnérabilité de double libération de zone de mémoire dans openldap, un serveur LDAP.

Un utilisateur, ayant accès pour sonder le répertoire, pourrait planter slapd en fournissant une recherche demandant une valeur de Paged Results définie à zéro.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 2.4.31-2+deb7u3 de openldap.

Nous vous recommandons de mettre à jour vos paquets openldap.