Várias vulnerabilidades foram descobertas no OpenLDAP, uma implementação gratuita do Lightweight Directory Access Protocol. Um atacante remoto não autenticado pode tirar vantagem dessas falhas para causar uma negação de serviço (falha do daemon slapd, loops infinitos) via
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4845-1 security@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
3 de fevereiro de 2021 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: openldap
CVE ID: CVE-2020-36221 CVE-2020-36222 CVE-2020-36223 CVE-2020-36224
CVE-2020-36225 CVE-2020-36226 CVE-2020-36227 CVE-2020-36228
CVE-2020-36229 CVE-2020-36230
Várias vulnerabilidades foram descobertas no OpenLDAP, um
implementação do Lightweight Directory Access Protocol. A
atacante remoto não autenticado pode tirar vantagem dessas falhas para
causar uma negação de serviço (falha do daemon slapd, loops infinitos) via
pacotes especialmente criados.
Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 2.4.47 + dfsg-3 + deb10u5.
Recomendamos que você atualize seus pacotes openldap.
Para o status de segurança detalhado do openldap, consulte seu
página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/openldap
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Até a próxima !!
Nenhum comentário:
Postar um comentário