Confira !!
Uma vulnerabilidade na validação da Asserção Exata da Lista de Certificados foi descoberta no OpenLDAP, uma implementação gratuita do Lightweight Directory Access Protocol. Um atacante remoto não autenticado pode tirar vantagem desta falha para causar uma negação de serviço (slapd
- ------------------------------------------------- ----------------------
Consultivo Debian LTS DLA-2574-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
21 de fevereiro de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: openldap
Versão: 2.4.44 + dfsg-5 + deb9u8
ID CVE: CVE-2021-27212
Uma vulnerabilidade na validação de Asserção Exata da Lista de Certificados
foi descoberto no OpenLDAP, uma implementação gratuita do Lightweight
Protocolo de acesso ao diretório. Um atacante remoto não autenticado pode
aproveite esta falha para causar uma negação de serviço (slapd
daemon crash) por meio de pacotes especialmente criados.
Para Debian 9 stretch, este problema foi corrigido na versão
2.4.44 + dfsg-5 + deb9u8.
Recomendamos que você atualize seus pacotes openldap.
Para o status de segurança detalhado do openldap, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/openldap
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário