-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 225-1 security@debian.org http://www.debian.org/security/ Martin Schulze 09 de Janeiro de 2003 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : openldap2 Vulnerabilidade : buffer overflows e outros bugs Tipo de Problema : local, remoto Específico ao Debian : não Id CVE : CAN-2002-1378 CAN-2002-1379 Id no BugTraq : 6328 O Time de Segurança da SuSE revisou partes críticas do openldap2, uma implementação do LDAP (Lightweight Directory Access Protocol) versões 2 e 3, e encontrou vários buffer overflows e outros bugs que atacantes remotos poderiam explorar para obter acesso em sistemas que executem servidores LDAP vulneráveis. Além disso, vários bugs que podem ser explorados localmente nas bibliotecas OpenLDAP2 foram corrigidos. Na distribuição estável (woody), estes problemas foram corrigidos na versão 2.0.23-6.3. A antiga distribuição estável (potato) não contém pacotes OpenLDAP2. Na distribuição instável (sid), estes problemas foram corrigidos na versão 2.0.27-3. Nós recomendamos que você atualize seus pacotes openldap2. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgp2sq75RVvSU.pgp
Description: PGP signature