Sigurnosni propust unutar programskog paketa OpenLDAP

Uočen je sigurnosni propust u radu programskog paketa OpenLDAP. OpenLDAP je besplatni skup aplikacija koje implementiraju LDAP (eng. Lightweight Directory Access Protocol) protokol.

Propust se očituje u funkciji "ber_get_next()" u datoteci "libraries/liblber/io.c". Lokalni napadač može iskoristiti navedeni propust za izvođenje DoS (eng. Denial of Service) napada. Uspješna zlouporaba uključuje podmetanje posebno oblikovanog "ASN.1 BER" paketa.

Propust ima oznake: CVE-2008-2952 i DSA-1650-1.

Propust je ispravljen u paketima inačice 2.3.30-5+etch2 za Debian Etch.

Nove pakete možete instalirati na uobičajeni način:

  • apt-get update
  • apt-get upgrade

Ako želite instalirati samo ove pakete:

  • apt-get update
  • apt-get -y install slapd ldap-utils libldap-2.3-0

Više informacija na:

http://www.us.debian.org/security/2008/dsa-1650

 


CARNet, Grupa za izradu paketa

paketi@carnet.hr

http://paketi.carnet.hr/

uto, 2008-10-14 15:32 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet