DFN-CERT

Advisory-Archiv

2020-2532: OpenLDAP: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriff

Historie:

Version 1 (2020-11-18 14:03)
Neues Advisory
Version 2 (2020-12-07 09:16)
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'openldap' in Version 2.4.44+dfsg-5+deb9u6 zur Behebung der Schwachstellen bereit.
Version 3 (2021-01-14 17:17)
Für die SUSE Linux Enterprise Produktvarianten Server 12 SP5, Software Development Kit 12 SP5, Module for Basesystem 15 SP2, Module for Development Tools 15 SP2 und Module for Legacy Software 15 SP2 stehen Sicherheitsupdates für 'openldap2' bereit, welche die Schwachstellen beheben.
Version 4 (2021-01-14 20:13)
Die Schwachstellen in 'openldap2' werden auch mit einem Sicherheitsupdate für SUSE Linux Enterprise Server 11 SECURITY adressiert.
Version 5 (2021-01-18 09:44)
Für SUSE Linux Enterprise Server for SAP 12 SP2, 12 SP3, 12 SP4 und 12 SP5 sowie SUSE Linux Enterprise Module for Legacy Software 12 stehen Sicherheitsupdates für 'openldap2' bereit, welche die Schwachstellen beheben.
Version 6 (2021-01-18 09:45)
Für SUSE Linux Enterprise Server for SAP 12 SP2, 12 SP3, 12 SP4 und 12 SP5 sowie SUSE Linux Enterprise Module for Legacy Software 12 stehen Sicherheitsupdates für 'openldap2' bereit, welche die Schwachstellen beheben.
Version 7 (2021-01-18 11:58)
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'openldap2' bereit, um die Schwachstellen zu beheben.
Version 8 (2021-01-19 09:03)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'openldap2' bereit, um die Schwachstellen zu beheben.
Version 9 (2022-02-23 09:06)
Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) sowie Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für 'openldap' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Middleware
Server
Sicherheit

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'openldap' in Version 2.4.47+dfsg-3+deb10u4 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2020-25709

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-25710

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.