path: root/german/security/2008/dsa-1541.wml

<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Mehrere entfernt ausnutzbare Verwundbarkeiten wurden in OpenLDAP, einer
freien Implementierung des Lightweight Directory Access Protokolls, entdeckt.
Das <q>Common Vulnerabilities and Exposures</q>-Projekt identifiziert die
folgenden Probleme:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-5707">CVE-2007-5707</a>

    <p>Thomas Sesselmann entdeckte, dass slapd durch missgestalte
       Modifizierungsanfragen zum Absturz gebracht werden kann.</p></li>
  
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-5708">CVE-2007-5708</a>

    <p>Toby Blade entdeckte, dass ein falscher Umgang mit Speicher in
       slapo-pcache zu einer Diensteverweigerung (<q>denial of service</q>)
       durch speziell erzeugte Suchanfragen führen kann.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6698">CVE-2007-6698</a>

    <p>Es wurde entdeckt, dass ein Programmierfehler in der Schnittstelle
       zum BDB-Speicher-Backend zu einer Diensteverweigerung durch speziell
       erzeugte Suchanfragen führen kann.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0658">CVE-2008-0658</a>

    <p>Es wurde entdeckt, dass ein Programmierfehler in der Schnittstelle
       zum BDB-Speicher-Backend zu einer Diensteverweigerung durch speziell
       erzeugte modrdn-Anfragen führen kann.</p></li>

</ul>

<p>Für die Stable-Distribution (Etch) wurden diese Probleme in Version
2.3.30-5+etch1 behoben.</p>

<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in Version
2.4.7-6.1 behoben.</p>

<p>Wir empfehlen Ihnen, Ihre openldap2.3-Pakete zu aktualisieren.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1541.data"
# $Id$
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"