Fecha del reporte: 29 de jul de 2010

Paquetes afectados: openldap

Más información: Dos vulnerabilidades remotas han sido descubiertas en OpenLDAP. El proyecto The Common Vulnerabilities and Exposures identifica los siguientes problemas:

• CVE-2010-0211: La función slap_modrdn2mods en modrdn.c en OpenLDAP 2.4.22 no verifica el valor de retorno de una llamada a la función smr_normalize, lo que permite a atacantes remotos causar una denegación de servicio (violación de segmento) y posible ejecución de código arbitrario vía una llamada con una cadena RDN conteniendo secuencias UTF-8 invalidas.

• CVE-2010-0212: OpenLDAP 2.4.22 permite a atacantes remotos causar denegación de servicio (colapso) vía una llamada modrdn con una cadena de destino RDN de longitud cero.

Para la distribución estable (lenny), este problema ha sido arreglado en la versión 2.4.11-1+lenny2. (La actualización para mips será provista en breve.)

Para la distribución inestable (sid), este problema ha sido arreglado en la versión 2.4.23-1.

Le recomendamos actualizar sus paquetes openldap.

Original (en inglés): http://lists.debian.org/debian-security-announce/2010/msg00122.html