CB-K20/0405 Update 4
Risikostufe 3
Beschreibung
OpenLDAP ist eine frei verfügbare Implementierung des Verzeichnisdienstes LDAP.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenLDAP ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- OpenLDAP Bugtracker #9202 vom 2020-04-28
- GitHub Commit
- PoC Code
- Debian Security Advisory DSA-4666 vom 2020-04-28
- Debian Security Advisory DLA 2199 vom 2020-05-02
- Ubuntu Security Notice USN-4352-1 vom 2020-05-06
- Ubuntu Security Notice USN-4352-1 vom 2020-05-06
- SUSE Security Update SUSE-SU-2020:1193-1 vom 2020-05-09
- SUSE Security Update SUSE-SU-2020:1210-1 vom 2020-05-15
- SUSE Security Update SUSE-SU-2020:14358-1 vom 2020-05-15
- SUSE Security Update SUSE-SU-2020:1219-1 vom 2020-05-15