TR-21-0113 (OpenLDAP Güvenlik Zafiyeti)

Genel Bilgi

OpenLDAP'ın bazı sürümlerinde Dos güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle OpenLDAP sistemini kullanan sistemler üzerinden Dos saldırısı düzenlenmesi ihtimal dâhilindedir.

Zafiyetlerin CVE kodları aşağıdaki gibidir:

CVE-2020-36221, CVE-2020-36224, CVE-2020-36230, CVE-2020-36229, CVE-2020-36228, CVE-2020-36227, CVE-2020-36226, CVE-2020-36225, CVE-2020-36223 ve CVE-2020-36222

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; OpenLDAP tarafından yayınlanan güvenlik önerilerini incelemelerini ve OpenLDAP versiyonlarını yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://bugs.openldap.org/show_bug.cgi?id=9404

https://bugs.openldap.org/show_bug.cgi?id=9424

https://git.openldap.org/openldap/openldap/-/commit/38ac838e4150c626bbfa0082b7e2cf3a2bb4df31

https://git.openldap.org/openldap/openldap/-/commit/58c1748e81c843c5b6e61648d2a4d1d82b47e842

https://git.openldap.org/openldap/openldap/-/tags/OPENLDAP_REL_ENG_2_4_57

https://lists.debian.org/debian-lts-announce/2021/02/msg00005.html

https://www.debian.org/security/2021/dsa-4845

https://www.cybersecurity-help.cz/vdb/SB2021020601

2021-02-08