DFN-CERT-2015-1408 OpenLDAP: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Debian]

DFN-CERT-2015-1408 OpenLDAP: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenLDAP <= 2.4.42 Betroffene Plattformen: Debian Linux 7.8 Wheezy Debian Linux 8.2 Jessie Durch Ausnutzen einer Schwachstelle in OpenLDAP bis Version 2.4.42 kann ein entfernter, nicht authentisierter Angreifer einen Denial-of-Service (DoS)-Angriff durchführen. Debian stellt für die Distributionen Wheezy (old stable) und Jessie (stable) verschiedene Backport-Sicherheitsupdates bereit. Patch: Debian Security Advisory DSA-3356-1 https://www.debian.org/security/2015/dsa-3356

CVE-2015-6908: Schwachstelle in OpenLDAP ermöglicht
Denial-of-Service-Angriff

OpenLDAP, eine freie Implementierung des Lightweight Directory Access
Protocol (LDAP), enthält eine Schwachstelle in der Bibliothek
libraries/liblber/io.c. Die Funktion ber_get_next überprüft BER-Daten
fehlerhaft. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen, mittels speziell präparierter BER-Daten, um einen
teilweisen Denial-of-Service-Zustand herbeiführen (“slapd daemon crash”).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1408/

Schwachstelle CVE-2015-6908 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6908

Debian Security Advisory DSA-3356-1:
https://www.debian.org/security/2015/dsa-3356

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben