FERRAMENTAS LINUX: Atualização de segurança do Debian para o openldap, aviso Debian: DSA-4845-1

quarta-feira, 3 de fevereiro de 2021

Atualização de segurança do Debian para o openldap, aviso Debian: DSA-4845-1

 

Confira !!

Várias vulnerabilidades foram descobertas no OpenLDAP, uma implementação gratuita do Lightweight Directory Access Protocol. Um atacante remoto não autenticado pode tirar vantagem dessas falhas para causar uma negação de serviço (falha do daemon slapd, loops infinitos) via


- ------------------------------------------------- ------------------------

Debian Security Advisory DSA-4845-1                    security@debian.org

https://www.debian.org/security/ Salvatore Bonaccorso

3 de fevereiro de 2021 https://www.debian.org/security/faq

- ------------------------------------------------- ------------------------


Pacote: openldap

CVE ID: CVE-2020-36221 CVE-2020-36222 CVE-2020-36223 CVE-2020-36224

                 CVE-2020-36225 CVE-2020-36226 CVE-2020-36227 CVE-2020-36228

                 CVE-2020-36229 CVE-2020-36230


Várias vulnerabilidades foram descobertas no OpenLDAP, um

implementação do Lightweight Directory Access Protocol. A

atacante remoto não autenticado pode tirar vantagem dessas falhas para

causar uma negação de serviço (falha do daemon slapd, loops infinitos) via

pacotes especialmente criados.


Para a distribuição estável (buster), esses problemas foram corrigidos em

versão 2.4.47 + dfsg-3 + deb10u5.


Recomendamos que você atualize seus pacotes openldap.


Para o status de segurança detalhado do openldap, consulte seu

página do rastreador de segurança em:

https://security-tracker.debian.org/tracker/openldap


Mais informações sobre os avisos de segurança do Debian, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://www.debian.org/security/


Lista de discussão: debian-security-announce@lists.debian.org





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário