Csomag: openldap2
Sebezhetőség: puffer túlcsordulások és már hibák
Probléma típus: helyi, távoli
Debian-specifikus: nem
CVE Id: CAN-2002-1378 CAN-2002-1379
BugTraq Id: 6328
A SuSE biztonsági csapata átnézte az openldap2 kritikus részeit, ami egy implementációja a Nyílt Könnyűsúlyú KönyvtárHozzáférési Protokoll (LDAP) 2-es és 3-as verziójának, és számos puffer túlcsordulást és egyéb hibát találtak, amit távoli támadók hozzáférés szerzésére felhasználhatnak olyan rendszereken, amelyek ezen sebezhető LDAP szervereket futtatják. További adalék ezekhez a hibákhoz, hogy számos helyi kihasználható hiba az OpenLDAP2 könyvtárban (library) szintén javítva lett.Az aktuális stabil terjesztés (woody) ezt a problémát a 2.0.23-6.3 verzióban javítja.
A régi stabil terjesztés (potato) nem tartalmaz OpenLDAP2 csomagokat.
Az instabil terjesztés (sid) ezt a problémát a 2.0.27-3 verzióban javítja.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.
Megj.: Túl gyors voltam. Még nincs kinn a webes archívumban Schultze levele... majd utólag átszerkesztem a hírt :-)