Mehrere Schwachstellen in OpenLDAP (30.07.2010)

Von: DFN-CERT Services GmbH

Schwachstellen in OpenLDAP ermöglichen einem entfernten Angreifer beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen oder einen Denial-of-Service Angriff durchzuführen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

NIFIS Warn- und Informationshinweis 2010-0962 vom 30.07.2010

Betroffene Plattformen: Stable Distribution (lenny) Unstable Distribution (sid) Betroffene Software: Paket openldap in der stable Distribution (lenny) vor Version 2.4.11-1+lenny2. (Das fehlende Update für die MIPS Architektur wird nachgereicht.) Paket openldap in der Unstable Distribution (sid) vor Version 2.4.23-1 Voraussetzung: Fernzugriff Auswirkung: Ausführung von Programmen mit privilegierten Rechten Risiko: hoch Weitere Informationen: www.debian.org/security/2010/dsa-2077

Schwachstellen in OpenLDAP ermöglichen einem entfernten Angreifer beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen oder einen Denial-of-Service Angriff durchzuführen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit. Mit freundlichen Grüßen NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier Copyright: NIFIS e.V.

---