CB-K20/1133 Update 6
Risikostufe 2
Titel:OpenLDAP: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:28.02.2022Software:Debian Linux, Open Source OpenLDAP < 2.4.56, SUSE Linux, Xerox WorkCentre, Oracle Linux, Red Hat Enterprise Linux, Adobe AIR <= 3.5.0.600, Adobe Flash Player <= 11.1.111.24 (Android 3.x + 2.x), Adobe Flash Player <= 11.1.115.27 (Android 4.x), Adobe Flash Player <= 11.2.202.251 (Linux), Adobe Flash Player <= 11.5.502.110 (Windows + Macintosh), Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, Open Source CentOSPlattform:LinuxAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-25709, CVE-2020-25710Bezug:
Beschreibung
OpenLDAP ist eine frei verfügbare Implementierung des Verzeichnisdienstes LDAP.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenLDAP ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Debian Security Advisory vom 2020-11-17
- OpenLDAP Issue Tracking System
- Debian Security Advisory DLA-2481 vom 2020-12-04
- SUSE Security Update SUSE-SU-2021:0129-1 vom 2021-01-14
- SUSE Security Update SUSE-SU-2021:0128-1 vom 2021-01-14
- SUSE Security Update SUSE-SU-2021:14597-1 vom 2021-01-14
- SUSE Security Update SUSE-SU-2021:0142-1 vom 2021-01-15
- XEROX Security Advisory XRX21S vom 2021-09-21
- Xerox Mini Bulletin XRX21S
- Red Hat Security Advisory RHSA-2022:0621 vom 2022-02-22
- Oracle Linux Security Advisory ELSA-2022-0621 vom 2022-02-23
- CentOS Security Advisory CESA-2022:0621 vom 2022-02-25
- AVAYA Security Advisory ASA-2022-025 vom 2022-02-24