08.01.16 14:54

DFN-CERT-2016-0019: LDB Package: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff (Linux, RedHat)

 

 

Eine Schwachstelle im LDB Package ermöglicht einem entfernten, nicht authentifizierten Angreifer das Durchführen eines Denial-of-Service-Angriffs und eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentifizierten Angreifer das Ausspähen von Informationen.

Beim LDB Package handelt es sich um eine C-Bibliothek, die eine LDAP-artige API implementiert, um mit LDAP-Servern und lokalen, eingebetteten Dateien zu kommunizieren.

Canonical stellt für die Distributionen Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates zur Verfügung.