2021-0463: OpenLDAP: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2021-03-04 10:50): Neues Advisory
Version 2 (2021-03-09 10:37): Für SUSE Container-as-a-Service Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise High Performance Computing 15 und 15 SP1 ESPOS und LTSS, SUSE Linux Enterprise Module for Basesystem 15 SP2 und SP3, for Development Tools 15 SP2 und SP3, for Legacy Software 15 SP2 und SP3, SUSE Linux Enterprise Server 15 LTSS, 15 SP1 BCL und 15 SP1 LTSS, SUSE Linux Enterprise Server for SAP 15 und 15 SP1, SUSE Manager Proxy 4.0 sowie SUSE Manager Server 4.0 stehen Sicherheitsupdates für 'openldap2' zur Behebung der Schwachstellen bereit.
Version 3 (2021-03-15 08:39): Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'openldap2' bereit, um die elf Schwachstellen zu beheben.
Version 4 (2021-04-16 18:39): Für SUSE Linux Enterprise Server 11 SP4 LTSS und 11 SECURITY sowie SUSE Linux Enterprise Debuginfo 11 SP3 und 11 SP4 stehen Sicherheitsupdates für 'openldap2' zur Behebung der Schwachstellen bereit.

Betroffene Software

Middleware
Server
Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für SUSE OpenStack Cloud 7, 8, 9, Crowbar 8 und 9 sowie die SUSE Linux Enterprise Produkte Software Development Kit 12 SP5, Server for SAP 12 SP2, 12 SP3, 12 SP4 und 12 SP5, Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5 und Module for Legacy Software 12 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'openldap2' zur Verfügung.