CB-K20/1071 Update 5
Risikostufe 2
Titel:OpenLDAP: Schwachstelle ermöglicht Denial of ServiceDatum:21.05.2021Software:Debian Linux, Open Source OpenLDAP <= 2.4.54, SUSE Linux, Oracle Linux, Red Hat Enterprise Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License ManagerPlattform:LinuxAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-25692Bezug:
Beschreibung
OpenLDAP ist eine frei verfügbare Implementierung des Verzeichnisdienstes LDAP.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenLDAP ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- OpenLDAP Issue Tracking System vom 2020-11-03
- Debian Security Advisory DSA-4782-1 Stand 2020-11-04
- SUSE Security Update SUSE-SU-2020:14541-1 vom 2020-11-11
- SUSE Security Update SUSE-SU-2020:3313-1 vom 2020-11-12
- SUSE Security Update SUSE-SU-2020:3315-1 vom 2020-11-12
- SUSE Security Update SUSE-SU-2020:3314-1 vom 2020-11-12
- Red Hat Security Advisory RHSA-2021:1389 vom 2021-04-27
- Oracle Linux Security Advisory ELSA-2021-1389 vom 2021-04-28
- Red Hat Security Advisory RHSA-2021:2053 vom 2021-05-19
- AVAYA Security Advisory ASA-2021-042 vom 2021-05-19