1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
#use wml::debian::translation-check translation="52391540f4f2a296c860d76d8accb22696dfca2a" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Adskillige sårbarheder er fundet i OpenLDAP, en fri implementering af
Lightweight Directory Access Protocol.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4449">CVE-2013-4449</a>
<p>Michael Vishchers fra Seven Principles AG opdagede en
lammelsesangrebssårbarhed (denial of service) i slapd, implementeringen af
directoryserver. Når en server er opsat til at anvende RWM-overlay'et,
kunne en angriber få den til at gå ned, ved at unbind'e lige efter at have
etableret en forbindelse, på grund af et problem med optælling af
referencer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9713">CVE-2014-9713</a>
<p>Debians standardopsætning af directorydatabasen tillader at enhver bruger
kan redigere sine egne attributter. Når LDAP-directories anvendes til
adgangskontrol, og det sker ved hjælp af brugerattributter, kunne en
autentificeret bruger udnytte det til at få adgang til uautoriserede
ressourcer.</p>
<p>Bemærk at det er en Debian-specifik sårbarhed.</p>
<p>Den nye pakke anvender ikke den usikre adgangskontrolregel til ved
nye databaser, men eksisterende opsætninger ændres ikke automatisk.
Administratorer opfordres til at læse filen README.Debian, der følger med
den opdaterede pakker, hvis de har behov for at rette
adgangskontrolreglen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1545">CVE-2015-1545</a>
<p>Ryan Tandy opdagede et en lammelsesangrebssårbarhed i slapd. Når der
anvendes deref-overlay'et, kunne overførsel af en tom attributliste i en
forespørgsmål få dæmonen til at gå ned.</p></li>
</ul>
<p>I den stabile distribution (wheezy), er disse problemer rettet i
version 2.4.31-2.</p>
<p>I den kommende stabile distribution (jessie), er disse problemer
rettet i version 2.4.40-4.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 2.4.40-4.</p>
<p>Vi anbefaler at du opgraderer dine openldap-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3209.data"
|