Säkerhetsbulletin från Debian

DSA-3356-1 openldap -- säkerhetsuppdatering

Rapporterat den:
2015-09-12
Berörda paket:
openldap
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 798622.
I Mitres CVE-förteckning: CVE-2015-6908.
Ytterligare information:

Denis Andzakovic upptäckte att OpenLDAP, en fri implementation av Lightweight Directory Access Protocol, inte hanterar BER-data ordentligt. En icke autentiserad fjärrangripare kan utnyttja denna brist för att orsaka en överbelastning (krasch av slapd-demonen) via ett speciellt skapat paket.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 2.4.31-2+deb7u1.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2.4.40+dfsg-1+deb8u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.4.42+dfsg-2.

Vi rekommenderar att ni uppgraderar era openldap-paket.