Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3868-1 openldap

Säkerhetsbulletin från Debian

DSA-3868-1 openldap -- säkerhetsuppdatering

Rapporterat den:

2017-05-30

Berörda paket:

openldap

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 863563.
I Mitres CVE-förteckning: CVE-2017-9287.

Ytterligare information:

Karsten Heymann upptäckte att OpenLDAP-directoryservern kan kraschas genom att utföra en paged-sökning med en sidstorlek på 0, vilket resulterar i överbelastning. Denna sårbarhet är begränsad till MDB-lagringbakändan.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2.4.40+dfsg-1+deb8u3.

För den instabila distributionen (Sid) har detta problem rättats i version 2.4.44+dfsg-5.

Vi rekommenderar att ni uppgraderar era openldap-paket.