CH azonosító
CH-12280Angol cím
OpenLDAP vulnerabilityFelfedezés dátuma
2015.05.28.Súlyosság
KözepesÖsszefoglaló
Az Ubuntu esetében is frissítésre szorul az OpenLDAP. Olyan sebezhetőségeket kell megszüntetni, amelyek elsősorban szolgáltatásmegtagadási támadásokat tehetnek lehetővé.
Leírás
A sérülékenységek speciálisan szerkesztett hálózati csomagokkal válhatnak kihasználhatóvá, és a következő funkciókat, összetevőket érintik:
- Címtárban történő keresés
- Rwm (referenciák kezelése)
- Üres attribútumok kezelése keresések során.
Megoldás
A kiadott frissítések telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ubuntu.com
Egyéb referencia: isbk.hu
CVE-2012-1164 - NVD CVE-2012-1164
CVE-2013-4449 - NVD CVE-2013-4449
CVE-2015-1545 - NVD CVE-2015-1545