Une vulnérabilité a été découverte dans OpenLDAP, une implémentation libre du protocole « Lightweight Directory Access Protocol » (LDAP). Les filtres de recherche LDAP avec des expressions booléennes imbriquées peuvent avoir pour conséquence un déni de service (plantage du démon slapd).
Pour la distribution oldstable (Stretch), ce problème a été corrigé dans la version 2.4.44+dfsg-5+deb9u4.
Pour la distribution stable (Buster), ce problème a été corrigé dans la version 2.4.47+dfsg-3+deb10u2.
Nous vous recommandons de mettre à jour vos paquets openldap.
Pour disposer d'un état détaillé sur la sécurité de openldap, veuillez consulter sa page de suivi de sécurité à l'adresse : \ https://security-tracker.debian.org/tracker/openldap.