FERRAMENTAS LINUX: Atualização de segurança do Debian para o openldap, aviso Debian LTS: DLA-2574-1

domingo, 21 de fevereiro de 2021

Atualização de segurança do Debian para o openldap, aviso Debian LTS: DLA-2574-1

 



Confira !!


Uma vulnerabilidade na validação da Asserção Exata da Lista de Certificados foi descoberta no OpenLDAP, uma implementação gratuita do Lightweight Directory Access Protocol. Um atacante remoto não autenticado pode tirar vantagem desta falha para causar uma negação de serviço (slapd


- ------------------------------------------------- ----------------------

Consultivo Debian LTS DLA-2574-1               debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Utkarsh Gupta

21 de fevereiro de 2021 https://wiki.debian.org/LTS

- ------------------------------------------------- ----------------------


Pacote: openldap

Versão: 2.4.44 + dfsg-5 + deb9u8

ID CVE: CVE-2021-27212


Uma vulnerabilidade na validação de Asserção Exata da Lista de Certificados

foi descoberto no OpenLDAP, uma implementação gratuita do Lightweight

Protocolo de acesso ao diretório. Um atacante remoto não autenticado pode

aproveite esta falha para causar uma negação de serviço (slapd

daemon crash) por meio de pacotes especialmente criados.


Para Debian 9 stretch, este problema foi corrigido na versão

2.4.44 + dfsg-5 + deb9u8.


Recomendamos que você atualize seus pacotes openldap.


Para o status de segurança detalhado do openldap, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/openldap


Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário