Domeka
21.05.2012., 03:14:03 *
Welcome, Guest. Please login or register.

Login with username, password and session length
 
   Home   Help Search GoogleTagged Contact Login Register  
Domeka > Komunikacije,servisi i operacijski sustavi > Sigurnost i zakrpe > Topic: Sigurnosni propust unutar programskog paketa OpenLDAP
Pages: [1]   Go Down
« previous next »
  Print  
Author Topic: Sigurnosni propust unutar programskog paketa OpenLDAP  (Read 761 times)
0 Members and 1 Guest are viewing this topic.
The MasteR
Administrator
Full Member
*****

Karma: +20/-0
Offline Offline

Gender: Male
Posts: 168



View Profile WWW
« on: 20.10.2008., 23:19:37 »
Uočen je sigurnosni propust u radu programskog paketa OpenLDAP. OpenLDAP je besplatni skup aplikacija koje implementiraju LDAP (eng. Lightweight Directory Access Protocol) protokol.

Propust se očituje u funkciji "ber_get_next()" u datoteci "libraries/liblber/io.c". Lokalni napadač može iskoristiti navedeni propust za izvođenje DoS (eng. Denial of Service) napada. Uspješna zlouporaba uključuje podmetanje posebno oblikovanog "ASN.1 BER" paketa.

Propust ima oznake: CVE-2008-2952 i DSA-1650-1.

Propust je ispravljen u paketima inačice 2.3.30-5+etch2 za Debian Etch.

Nove pakete možete instalirati na uobičajeni način:

  * apt-get update
  * apt-get upgrade


Ako želite instalirati samo ove pakete:

  * apt-get update
  * apt-get -y install slapd ldap-utils libldap-2.3-0

Više informacija na:

http://www.us.debian.org/security/2008/dsa-1650
Logged
Bavim se mreznom implementacijom - sistemac - Linux, CCNA, CCNP
Pages: [1]   Go Up
  Print  
Domeka > Komunikacije,servisi i operacijski sustavi > Sigurnost i zakrpe > Topic: Sigurnosni propust unutar programskog paketa OpenLDAP
 « previous next »
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.8 | SMF © 2006-2008, Simple Machines LLC | Sitemap Valid XHTML 1.0! Valid CSS!
Page created in 0.061 seconds with 22 queries.

Google visited last this page 11.05.2012., 21:30:55