CB-K21/0199 Update 3
Risikostufe 2
Titel:OpenLDAP: Schwachstelle ermöglicht Denial of ServiceDatum:09.03.2021Software:Open Source OpenLDAP <= 2.4.57, Open Source OpenLDAP <= 2.5.1alpha, Debian Linux, Ubuntu Linux, SUSE LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-27212Bezug:
Beschreibung
OpenLDAP ist eine frei verfügbare Implementierung des Verzeichnisdienstes LDAP.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenLDAP ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- OpenLDAP BugBounty vom 2021-02-14
- Debian Security Advisory DSA-4860 vom 2021-02-22
- Debian Security Advisory DLA-2574 vom 2021-02-20
- Ubuntu Security Notice USN-4744-1 vom 2021-02-22
- SUSE Security Update SUSE-SU-2021:0693-1 vom 2021-03-03
- SUSE Security Update SUSE-SU-2021:0692-1 vom 2021-03-03
- SUSE Security Update SUSE-SU-2021:0723-1 vom 2021-03-08