Bulletin d'alerte Debian

DLA-1526-1 389-ds-base -- Mise à jour de sécurité pour LTS

Date du rapport :
29 septembre 2018
Paquets concernés :
389-ds-base
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-14624.
Plus de précisions :

Le système de journalisation de secours dans 389-ds-base (le 389 Directory Server) est sujet à une situation de compétition causée par l’invalidation de l’utilisation simultanée du fichier de journalisation et du descripteur de fichier sans le verrouillage adéquat. Ce problème peut être déclenché par des attaquants distants pour provoquer un déni de service (plantage) ou n’importe quel autre comportement non précisé.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 1.3.3.5-4+deb8u3.

Nous vous recommandons de mettre à jour vos paquets 389-ds-base.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.