CB-K20/1133 Update 5
Risikostufe 2
Titel:OpenLDAP: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:23.02.2022Software:Debian Linux, Open Source OpenLDAP < 2.4.56, SUSE Linux, Xerox WorkCentre, Oracle Linux, Red Hat Enterprise LinuxPlattform:LinuxAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-25709, CVE-2020-25710Bezug:
Beschreibung
OpenLDAP ist eine frei verfügbare Implementierung des Verzeichnisdienstes LDAP.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenLDAP ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Debian Security Advisory vom 2020-11-17
- OpenLDAP Issue Tracking System
- Debian Security Advisory DLA-2481 vom 2020-12-04
- SUSE Security Update SUSE-SU-2021:0129-1 vom 2021-01-14
- SUSE Security Update SUSE-SU-2021:0128-1 vom 2021-01-14
- SUSE Security Update SUSE-SU-2021:14597-1 vom 2021-01-14
- SUSE Security Update SUSE-SU-2021:0142-1 vom 2021-01-15
- XEROX Security Advisory XRX21S vom 2021-09-21
- Xerox Mini Bulletin XRX21S
- Red Hat Security Advisory RHSA-2022:0621 vom 2022-02-22
- Oracle Linux Security Advisory ELSA-2022-0621 vom 2022-02-23