Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3356-1 openldap

Säkerhetsbulletin från Debian

DSA-3356-1 openldap -- säkerhetsuppdatering

Rapporterat den:

2015-09-12

Berörda paket:

openldap

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 798622.
I Mitres CVE-förteckning: CVE-2015-6908.

Ytterligare information:

Denis Andzakovic upptäckte att OpenLDAP, en fri implementation av Lightweight Directory Access Protocol, inte hanterar BER-data ordentligt. En icke autentiserad fjärrangripare kan utnyttja denna brist för att orsaka en överbelastning (krasch av slapd-demonen) via ett speciellt skapat paket.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 2.4.31-2+deb7u1.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2.4.40+dfsg-1+deb8u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.4.42+dfsg-2.

Vi rekommenderar att ni uppgraderar era openldap-paket.