Debians sikkerhedsbulletin
DSA-4884-1 ldb -- sikkerhedsopdatering
- Rapporteret den:
- 2. apr 2021
- Berørte pakker:
- ldb
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 985935, Fejl 985936.
I Mitres CVE-ordbog: CVE-2020-10730, CVE-2020-27840, CVE-2021-20277. - Yderligere oplysninger:
-
Adskillige sårbarheder blev opdaget i ldb, en LDAP-lignede indlejret database opbygget på toppen af TDB.
- CVE-2020-10730
Andrew Bartlett opdagede en NULL-pointerdereference og anvendelse efter frigivelse-fejl ved håndtering af LDAP-kontrollerne
ASQ
ogVLV
, samt kombinationer med LDAP-funktionaliteten paged_results. - CVE-2020-27840
Douglas Bagnall opdagede en heapkorruptionsfejl gennem fabrikerede DN-strenge.
- CVE-2021-20277
Douglas Bagnall opdagede en sårbarhed i forbindelse med læsning udenfor grænserne i håndteringen af LDAP-attributter, som i begyndelsen indeholder adskillige mellemrum efter hinanden.
I den stabile distribution (buster), er disse problemer rettet i version 2:1.5.1+really1.4.6-3+deb10u1.
Vi anbefaler at du opgraderer dine ldb-pakker.
For detaljeret sikkerhedsstatus vedrørende ldb, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/ldb
- CVE-2020-10730