Debian 安全报告

DSA-4845-1 openldap -- 安全更新

报告日期:
2021/02/03
受影响的软件:
openldap
可被袭击:
参考的安全性数据库:
在 Mitre's CVE 的目录中: CVE-2020-36221, CVE-2020-36222, CVE-2020-36223, CVE-2020-36224, CVE-2020-36225, CVE-2020-36226, CVE-2020-36227, CVE-2020-36228, CVE-2020-36229, CVE-2020-36230.
更详尽的信息:

OpenLDAP是轻量级目录访问协议的免费实现,在其中发现了几个漏洞。未经验证的远程攻击者可以利用这些缺陷,通过精心构建的数据包造成拒绝服务 (slapd daemon崩溃、无限循环)。

在稳定版(buster)中,此问题已被修复于版本 2.4.47+dfsg-3+deb10u5。

我们建议您升级您的 openldap 软件包。

查看关于 openldap 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/openldap