Aviso de seguridad de Debian
DSA-4884-1 ldb -- actualización de seguridad
- Fecha del informe:
- 2 de abr de 2021
- Paquetes afectados:
- ldb
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el sistema de seguimiento de errores de Debian: error 985935, error 985936.
En el diccionario CVE de Mitre: CVE-2020-10730, CVE-2020-27840, CVE-2021-20277. - Información adicional:
-
Se han descubierto varias vulnerabilidades en ldb, una base de datos tipo LDAP y embebida construida sobre TDB.
- CVE-2020-10730
Andrew Bartlett descubrió un defecto de desreferencia de puntero NULL y de «uso tras liberar» al tratar controles LDAP
ASQ
yVLV
y combinaciones con la funcionalidad paged_results de LDAP. - CVE-2020-27840
Douglas Bagnall descubrió un defecto de corrupción de memoria dinámica («heap») mediante cadenas de caracteres DN preparadas de una manera determinada.
- CVE-2021-20277
Douglas Bagnall descubrió una vulnerabilidad de lectura fuera de límites en la gestión de atributos LDAP que contienen varios espacios en blanco consecutivos al principio.
Para la distribución «estable» (buster), estos problemas se han corregido en la versión 2:1.5.1+really1.4.6-3+deb10u1.
Le recomendamos que actualice los paquetes de ldb.
Para información detallada sobre el estado de seguridad de ldb, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/ldb
- CVE-2020-10730