CB-K20/1133 Update 3
Risikostufe 2
Titel:OpenLDAP: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:18.01.2021Software:Debian Linux, Open Source OpenLDAP < 2.4.56, SUSE LinuxPlattform:LinuxAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-25709, CVE-2020-25710Bezug:
Beschreibung
OpenLDAP ist eine frei verfügbare Implementierung des Verzeichnisdienstes LDAP.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenLDAP ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Debian Security Advisory vom 2020-11-17
- OpenLDAP Issue Tracking System
- Debian Security Advisory DLA-2481 vom 2020-12-04
- SUSE Security Update SUSE-SU-2021:0129-1 vom 2021-01-14
- SUSE Security Update SUSE-SU-2021:0128-1 vom 2021-01-14
- SUSE Security Update SUSE-SU-2021:14597-1 vom 2021-01-14
- SUSE Security Update SUSE-SU-2021:0142-1 vom 2021-01-15