Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3868-1 openldap

Debians sikkerhedsbulletin

DSA-3868-1 openldap -- sikkerhedsopdatering

Rapporteret den:

30. maj 2017

Berørte pakker:

openldap

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 863563.
I Mitres CVE-ordbog: CVE-2017-9287.

Yderligere oplysninger:

Karsten Heymann opdagede at OpenLDAP-directoryserveren kunne bringes til at gå ned ved at udføre en paged-søgning med en sidestørrelse på 0, medførende lammelsesangreb. Sårbarheden er begrænset til MDB-storagebackend'en.

I den stabile distribution (jessie), er dette problem rettet i version 2.4.40+dfsg-1+deb8u3.

I den ustabile distribution (sid), er dette problem rettet i version 2.4.44+dfsg-5.

Vi anbefaler at du opgraderer dine openldap-pakker.