Aviso de seguridad de Debian

DSA-4782-1 openldap -- actualización de seguridad

Fecha del informe:
30 de oct de 2020
Paquetes afectados:
openldap
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2020-25692.
Información adicional:

Se descubrió una vulnerabilidad en el tratamiento de la normalización con modrdn en OpenLDAP, una implementación libre del protocolo ligero de acceso a directorios (LDAP). Un atacante remoto no autenticado puede aprovechar este defecto para provocar denegación de servicio (caída del demonio slapd) por medio de un paquete preparado de una manera determinada.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 2.4.47+dfsg-3+deb10u3.

Le recomendamos que actualice los paquetes de openldap.

Para información detallada sobre el estado de seguridad de openldap, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/openldap