Información sobre seguridad / 2020 / Información sobre seguridad -- DSA-4792-1 openldap

Aviso de seguridad de Debian

DSA-4792-1 openldap -- actualización de seguridad

Fecha del informe:

17 de nov de 2020

Paquetes afectados:

openldap

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2020-25709, CVE-2020-25710.

Información adicional:

Se descubrieron dos vulnerabilidades en la verificación de la sintaxis de las listas de certificados y en la gestión de la normalización CSN en OpenLDAP, una implementación libre del protocolo ligero de acceso a directorios (LDAP). Un atacante remoto no autenticado puede aprovechar estos defectos para provocar denegación de servicio (caída del demonio slapd) por medio de paquetes preparados de una manera determinada.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 2.4.47+dfsg-3+deb10u4.

Le recomendamos que actualice los paquetes de openldap.

Para información detallada sobre el estado de seguridad de openldap, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/openldap