Published on sys.portal (https://sysportal.carnet.hr)

Početna > Sigurnosni propust unutar programskog paketa OpenLDAP

Sigurnosni propust unutar programskog paketa OpenLDAP

Uočen je sigurnosni propust u radu programskog paketa OpenLDAP. OpenLDAP je besplatni skup aplikacija koje implementiraju LDAP (eng. Lightweight Directory Access Protocol) protokol.

Propust se očituje u funkciji "ber_get_next()" u datoteci "libraries/liblber/io.c". Lokalni napadač može iskoristiti navedeni propust za izvođenje DoS (eng. Denial of Service) napada. Uspješna zlouporaba uključuje podmetanje posebno oblikovanog "ASN.1 BER" paketa.

Propust ima oznake: CVE-2008-2952 i DSA-1650-1.

Propust je ispravljen u paketima inačice 2.3.30-5+etch2 za Debian Etch.

Nove pakete možete instalirati na uobičajeni način:

  • apt-get update
  • apt-get upgrade

Ako želite instalirati samo ove pakete:

  • apt-get update
  • apt-get -y install slapd ldap-utils libldap-2.3-0

Više informacija na:

http://www.us.debian.org/security/2008/dsa-1650 [1]

 


CARNet, Grupa za izradu paketa

paketi@carnet.hr

http://paketi.carnet.hr/ [2]

uto, 2008-10-14 15:32 - Toni Pralas
Vijesti: 
Sigurnosni propusti [3]
Kategorije: 
Sigurnost [4]
Vote: 
0
No votes yet

Copyright ©2003.-2017. CARNet. Sva prava pridržana.
Mail to portal-team(at)CARNet.hr

Google+

Source URL: https://sysportal.carnet.hr/node/440

Links
[1] http://www.us.debian.org/security/2008/dsa-1650
[2] http://paketi.carnet.hr/
[3] https://sysportal.carnet.hr/taxonomy/term/14
[4] https://sysportal.carnet.hr/taxonomy/term/30