Risque(s)
- déni de service à distance
Systèmes affectés
OpenLDAP version 2.4.42 et versions antérieures
Résumé
Une vulnérabilité a été corrigée dans OpenLDAP. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Rapport d'erreur OpenLDAP n˚8240 du 09 septembre 2015
http://www.openldap.org/its/index.cgi/Software%20Bugs?id=8240
- Retouche corrigeant la vulnérabilité
http://www.openldap.org/devel/gitweb.cgi?p=openldap.git;a=commitdiff;h=6fe51a9ab04fd28
- Référence CVE CVE-2015-6908
https://www.cve.org/CVERecord?id=CVE-2015-6908