aboutsummaryrefslogtreecommitdiffstats
path: root/danish/security/2015/dsa-3209.wml
blob: f1929e10b40bd99ec55e959cf6373aae51f72d80 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55

#use wml::debian::translation-check translation="52391540f4f2a296c860d76d8accb22696dfca2a" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Adskillige sårbarheder er fundet i OpenLDAP, en fri implementering af 
Lightweight Directory Access Protocol.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4449">CVE-2013-4449</a>

    <p>Michael Vishchers fra Seven Principles AG opdagede en 
    lammelsesangrebssårbarhed (denial of service) i slapd, implementeringen af 
    directoryserver.  Når en server er opsat til at anvende RWM-overlay'et, 
    kunne en angriber få den til at gå ned, ved at unbind'e lige efter at have 
    etableret en forbindelse, på grund af et problem med optælling af 
    referencer.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-9713">CVE-2014-9713</a>

    <p>Debians standardopsætning af directorydatabasen tillader at enhver bruger 
    kan redigere sine egne attributter.  Når LDAP-directories anvendes til 
    adgangskontrol, og det sker ved hjælp af brugerattributter, kunne en 
    autentificeret bruger udnytte det til at få adgang til uautoriserede 
    ressourcer.</p>

    <p>Bemærk at det er en Debian-specifik sårbarhed.</p>
    
    <p>Den nye pakke anvender ikke den usikre adgangskontrolregel til ved 
    nye databaser, men eksisterende opsætninger ændres ikke automatisk.  
    Administratorer opfordres til at læse filen README.Debian, der følger med 
    den opdaterede pakker, hvis de har behov for at rette 
    adgangskontrolreglen.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-1545">CVE-2015-1545</a>

    <p>Ryan Tandy opdagede et en lammelsesangrebssårbarhed i slapd.  Når der 
    anvendes deref-overlay'et, kunne overførsel af en tom attributliste i en 
    forespørgsmål få dæmonen til at gå ned.</p></li>

</ul>

<p>I den stabile distribution (wheezy), er disse problemer rettet i
version 2.4.31-2.</p>

<p>I den kommende stabile distribution (jessie), er disse problemer
rettet i version 2.4.40-4.</p>

<p>I den ustabile distribution (sid), er disse problemer rettet i
version 2.4.40-4.</p>

<p>Vi anbefaler at du opgraderer dine openldap-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3209.data"

© 2014-2024 Faster IT GmbH | imprint | privacy policy