LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2020 / Informations sur la sécurité -- DLA-2425-1 openldap

Bulletin d'alerte Debian

DLA-2425-1 openldap -- Mise à jour de sécurité pour LTS

Date du rapport :

1^er novembre 2020

Paquets concernés :

openldap

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

Une vulnérabilité dans le traitement de la normalisation avec modrdn a été découverte dans OpenLDAP, une implémentation libre du protocole Lightweight Directory Access Protocol (LDAP). Un attaquant distant non authentifié peut utiliser ce défaut pour provoquer un déni de service (plantage du démon slapd) à l'aide d'un paquet contrefait pour l'occasion.

Pour Debian 9 Stretch, ce problème a été corrigé dans la version 2.4.44+dfsg-5+deb9u5.

Nous vous recommandons de mettre à jour vos paquets openldap.

Pour disposer d'un état détaillé sur la sécurité de openldap, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/openldap.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.