Sigurnosni propust unutar programskog paketa OpenLDAP

U programskom paketu OpenLDAP, besplatnoj implementaciji protokola LDAP (eng. Lightweight Directory Access Protocol), pronađena je sigurnosna ranjivost. Propust je uzrokovan nedovoljnom provjerom ulaznih podataka te neodgovarajućim rukovanjem certifikatima X.509.

Napadač može iskoristiti takvu situaciju za izvodjenje MITM (eng. man-in-the-middle) napada i lažiranje proizvoljnih SSL poslužitelja.

Propust ima oznake: CVE-2009-3767 i DSA-1943-1.

Propust je ispravljen u paketima verzije 2.4.11-1+lenny1 za Debian lenny, te verzije 2.3.30-5+etch3 za Debian etch.

Nove pakete mozete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ove pakete:

apt-get update
apt-get -y install slapd ldap-utils

Više informacija na:
http://www.debian.org/security/2009/dsa-1943

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

Kategorije: 
Vote: 
0
No votes yet