Kurzinfo CB-K21/0199 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: OpenLDAP: Schwachstelle ermöglicht Denial of Service
Datum: 23.02.2021
Software: Open Source OpenLDAP <= 2.4.57, Open Source OpenLDAP <= 2.5.1alpha, Debian Linux, Ubuntu Linux
Plattform: UNIX, Linux, Windows
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2021-27212
Bezug: Ubuntu Security Notice USN-4744-1 vom 2021-02-22
Revisions Historie
  • Version: 3

    Neue Updates von Ubuntu aufgenommen

  • Version: 2

    Neue Updates von Debian aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

OpenLDAP ist eine frei verfügbare Implementierung des Verzeichnisdienstes LDAP.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenLDAP ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. OpenLDAP BugBounty vom 2021-02-14

  2. Debian Security Advisory DSA-4860 vom 2021-02-22

  3. Debian Security Advisory DLA-2574 vom 2021-02-20

  4. Ubuntu Security Notice USN-4744-1 vom 2021-02-22

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.