TR-20-291 (OpenLDAP Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

OpenLDAP ve eklentilerinde, tespit edilen DoS zaafiyetlerini gidermek için güvenlik güncellemelerini yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle OpenLDAP sistemini kullanan kurumların siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; OpenLDAP tarafından yayınlanan güvenlik önerilerini incelemelerini ve OpenLDAP versiyonlarını yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://www.suse.com/security/cve/CVE-2019-13057.html

https://www.suse.com/security/cve/CVE-2019-13565.html

https://bugzilla.suse.com/1143194

https://bugzilla.suse.com/1143273

https://www.cybersecurity-help.cz/vdb/SB2020042921Denial

https://bugs.openldap.org/show_bug.cgi?id=9202

https://git.openldap.org/openldap/openldap/-/blob/OPENLDAP_REL_ENG_2_4/CHANGES

https://www.linuxsecurity.com/advisories/suse/suse-2020-14353-1-important-openldap2-23-19-10?rss

2020-04-30