Sicherheitslücken in OpenLDAP

- 29. Oktober 2007

Die Entwickler Toby Blake und Thomas Sesselmann haben je eine Sicherheitslücke in OpenLDAP aufgedeckt, die sich für Denial-of-Service-Angriffe ausnutzen lässt.

Die von Blake gefundene Lücke wird durch eine Fehler in der Funktion “add_filter_attrs()” in der Datei “servers/slapd/overlay/pcache.c hervorgerufen.” Läuft slapd als proxy-caching Server, funktioniert das NULL Terminating des Aufrufs “new_attrs” nicht korrekt. Dadurch kann der Daemon zum Absturz gebracht werden.

Der zweite Fehler, der von Sesselmann gemeldet wurde, tritt auf, wenn ein statt des Attribust “objectClass” die Schreibweise “objectClasses” an einen gefährdeten Server gesendet wird. Dies kann zum Absturz führen.

Beide Lücken betreffen alle OpenLDAP-Versionen bis 2.3.39. Sie werden mit einem Update auf OpenLDAP 2.3.39 geschlossen. Die Aktualisierung behebt auch weitere kleine Fehler und Lücken. Die neue Version steht auf den Webseiten des Projekts zum Download zur Verfügung.

SCHLAGWORTE
Grundlagen
LDAP
Server

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen