30.07.10 12:09

Mehrere Schwachstellen in OpenLDAP (30.07.2010)

Von: DFN-CERT Services GmbH

Schwachstellen in OpenLDAP ermöglichen einem entfernten Angreifer beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen oder einen Denial-of-Service Angriff durchzuführen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

 NIFIS Warn- und Informationshinweis 2010-0962 vom 30.07.2010

Betroffene Plattformen:

Stable Distribution (lenny)
Unstable Distribution (sid)

Betroffene Software:

Paket openldap in der stable Distribution (lenny) vor Version
2.4.11-1+lenny2. (Das fehlende Update für die MIPS Architektur wird
nachgereicht.)

Paket openldap in der Unstable Distribution (sid) vor Version 2.4.23-1

Voraussetzung:

Fernzugriff

Auswirkung:

Ausführung von Programmen mit privilegierten Rechten

Risiko:

hoch

Weitere Informationen:

www.debian.org/security/2010/dsa-2077


Schwachstellen in OpenLDAP ermöglichen einem entfernten Angreifer beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen oder einen Denial-of-Service Angriff durchzuführen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

Mit freundlichen Grüßen
NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier
Copyright: NIFIS e.V.
<- Zurück zu: News