Bulletin d'alerte Debian

DSA-4782-1 openldap -- Mise à jour de sécurité

Date du rapport :
30 octobre 2020
Paquets concernés :
openldap
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2020-25692.
Plus de précisions :

Une vulnérabilité dans le traitement de la normalisation avec modrdn a été découverte dans OpenLDAP, une implémentation libre du protocole « Lightweight Directory Access Protocol » (LDAP). Un attaquant distant non authentifié peut utiliser ce défaut pour provoquer un déni de service (plantage du démon slapd) à l'aide d'un paquet contrefait pour l'occasion.

Pour la distribution stable (Buster), ce problème a été corrigé dans la version 2.4.47+dfsg-3+deb10u3.

Nous vous recommandons de mettre à jour vos paquets openldap.

Pour disposer d'un état détaillé sur la sécurité de openldap, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/openldap.