Säkerhetsbulletin från Debian
DSA-3356-1 openldap -- säkerhetsuppdatering
- Rapporterat den:
- 2015-09-12
- Berörda paket:
- openldap
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 798622.
I Mitres CVE-förteckning: CVE-2015-6908. - Ytterligare information:
-
Denis Andzakovic upptäckte att OpenLDAP, en fri implementation av Lightweight Directory Access Protocol, inte hanterar BER-data ordentligt. En icke autentiserad fjärrangripare kan utnyttja denna brist för att orsaka en överbelastning (krasch av slapd-demonen) via ett speciellt skapat paket.
För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 2.4.31-2+deb7u1.
För den stabila utgåvan (Jessie) har detta problem rättats i version 2.4.40+dfsg-1+deb8u1.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.4.42+dfsg-2.
Vi rekommenderar att ni uppgraderar era openldap-paket.