Ubuntu OpenLDAP frissítés


2006. november 20. 23:00

CH azonosító

CH-227

Felfedezés dátuma

2006.11.20.

Súlyosság

Közepes

Érintett rendszerek

Linux
Ubuntu

Érintett verziók

Ubuntu Linux 5.04 - 6.06

Összefoglaló

Az Ubuntu kiadta az OpenLDAP firrsítést. Ez több sebezhetőséget javít, amiket kihasználva támadók föltörhetik a felhasználó rendszerét és szolgáltatás megtagadást okozhatnak az OpenLDAP-an keresztül.

Leírás

Az Ubuntu kiadta az OpenLDAP firrsítést. Ez több sebezhetőséget javít, amiket kihasználva támadók föltörhetik a felhasználó rendszerét.

A sebezhetőséget a slurpd egy határhibája okozza túl hosszú kiszolgáló nevek beolvasásakor egy status fájlból. Ezt kihasználva támadók szolgáltatás megtagadás okozhatnak vagy tetszőleges kódot hajthatnak végre.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ubuntu.com
SECUNIA 20848
SECUNIA 20126
Egyéb referencia: www.vupen.com
CVE-2006-2754 - NVD CVE-2006-2754

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
CVE-2021-43226 – Microsoft Windows Privilege Escalation sérülékenysége
CVE-2021-43798 – Grafana Path Traversal sérülékenysége
CVE-2025-11371 – Gladinet CentreStack and TrioFox sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
Tovább a sérülékenységekhez »