CB-K20/1071 Update 8
Risikostufe 2
Titel:OpenLDAP: Schwachstelle ermöglicht Denial of ServiceDatum:08.10.2021Software:Debian Linux, Open Source OpenLDAP <= 2.4.54, SUSE Linux, Oracle Linux, Red Hat Enterprise Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, Amazon Linux 2Plattform:LinuxAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-25692Bezug:
Beschreibung
OpenLDAP ist eine frei verfügbare Implementierung des Verzeichnisdienstes LDAP.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenLDAP ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- OpenLDAP Issue Tracking System vom 2020-11-03
- Debian Security Advisory DSA-4782-1 Stand 2020-11-04
- SUSE Security Update SUSE-SU-2020:14541-1 vom 2020-11-11
- SUSE Security Update SUSE-SU-2020:3313-1 vom 2020-11-12
- SUSE Security Update SUSE-SU-2020:3315-1 vom 2020-11-12
- SUSE Security Update SUSE-SU-2020:3314-1 vom 2020-11-12
- Red Hat Security Advisory RHSA-2021:1389 vom 2021-04-27
- Oracle Linux Security Advisory ELSA-2021-1389 vom 2021-04-28
- Red Hat Security Advisory RHSA-2021:2053 vom 2021-05-19
- AVAYA Security Advisory ASA-2021-042 vom 2021-05-19
- Amazon Linux Security Advisory ALAS-2021-1638 vom 2021-05-24
- Red Hat Security Advisory RHSA-2021:2461 vom 2021-06-16
- Red Hat Security Advisory RHSA-2021:3748 vom 2021-10-07