Sigurnosni propust unutar programskog paketa OpenLDAP

U programskom paketu OpenLDAP, besplatnoj implementaciji protokola LDAP (eng. Lightweight Directory Access Protocol), pronađena je sigurnosna ranjivost. Propust je uzrokovan nedovoljnom provjerom ulaznih podataka te neodgovarajućim rukovanjem certifikatima X.509.

Napadač može iskoristiti takvu situaciju za izvodjenje MITM (eng. man-in-the-middle) napada i lažiranje proizvoljnih SSL poslužitelja.

Propust ima oznake: CVE-2009-3767 i DSA-1943-1.

Propust je ispravljen u paketima verzije 2.4.11-1+lenny1 za Debian lenny, te verzije 2.3.30-5+etch3 za Debian etch.

Nove pakete mozete instalirati na uobičajeni način:

apt-get update

apt-get upgrade

Ako želite instalirati samo ove pakete:

apt-get update

apt-get -y install slapd ldap-utils

Više informacija na:
http://www.debian.org/security/2009/dsa-1943

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

pet, 2009-12-04 09:20 - Toni Pralas

Vijesti:

Sigurnosni propusti

Kategorije:

Sigurnost

Vote:

No votes yet

Logirajte se za dodavanje komentara
Inačica za ispis
PDF version

Sigurnosni propust unutar programskog paketa OpenLDAP

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS

Obrazac pretrage

Sigurnosni propust unutar programskog paketa OpenLDAP

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS