Otkriven i ispravljen nedostatak paketa openldap

Otkriven je i ispravljen nedostatak programskog paketa openldap kojeg udaljeni napadač može iskoristiti za pregled povjerljivih podataka.

Paket:	OpenLDAP 2.4.x
Operacijski sustavi:	CentOS
Kritičnost:	4.3
Problem:	pogreška u programskoj komponenti
Iskorištavanje:	udaljeno
Posljedica:	otkrivanje osjetljivih informacija
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-2668
Izvorni ID preporuke:	2012:1151
Izvor:	CentOS

Problem:
Propust je posljedica pogreške u datoteci "libraries/libldap/tls_m.c" koja rezultira ignoriranjem "olcTLSCipherSuite" postavki.
Posljedica:
Propust je moguće iskoristiti za otkrivanje osjetljivih informacija.
Rješenje:
Korisnicima se savjetuje prelazak na ispravljenu inačicu.

Izvorni tekst preporuke

CentOS Errata and Security Advisory 2012:1151 Low

Upstream details at : https://rhn.redhat.com/errata/RHSA-2012-1151.html

The following updated files have been uploaded and are currently 
syncing to the mirrors: ( sha256sum Filename ) 


i386:
6e1e27c778f122f405a425d30600148b502f5f95585ed5207cdbf3426bd7a24b 
openldap-2.4.23-26.el6_3.2.i686.rpm
af760b5800605c426ab18b902a3d9021bc7bb8472cfca489c2284673d4d2f998 
openldap-clients-2.4.23-26.el6_3.2.i686.rpm
bcbb121514a0fee96976c0202478419d32c7eebcd54d38b040da5e2b7349c47e 
openldap-devel-2.4.23-26.el6_3.2.i686.rpm
9935b43a7fa8334de9bea1efd0dc36d398268cc021b438d2854ebef4822a2452 
openldap-servers-2.4.23-26.el6_3.2.i686.rpm
7052a3cfd267a9f6bfeacbaeca8deccc04d5d0c53f52efef9a4e3fdbcf3f8978 
openldap-servers-sql-2.4.23-26.el6_3.2.i686.rpm

x86_64:
6e1e27c778f122f405a425d30600148b502f5f95585ed5207cdbf3426bd7a24b 
openldap-2.4.23-26.el6_3.2.i686.rpm
bab3fbb54ce1dd5bc8d3895dec8df6999a5e3b28cbc3d7f686c1580e4edf69a2 
openldap-2.4.23-26.el6_3.2.x86_64.rpm
d2216289fe9f37f24c330efe9599f58993c4c6ae6b48f4ff1eec7c62bf00a9ff 
openldap-clients-2.4.23-26.el6_3.2.x86_64.rpm
bcbb121514a0fee96976c0202478419d32c7eebcd54d38b040da5e2b7349c47e 
openldap-devel-2.4.23-26.el6_3.2.i686.rpm
03191484ef0ced865ccdea4d186d409fce2db5629a5ce390881198c3d3121066 
openldap-devel-2.4.23-26.el6_3.2.x86_64.rpm
6bbf555b732e31fc2454c5ae6c8f60f1581047195c51fcb137d66fb50469dc13 
openldap-servers-2.4.23-26.el6_3.2.x86_64.rpm
bcca08eaac9940415304b58dddc6e5f7b9415ee41c14dceb53faa20e934e4abc 
openldap-servers-sql-2.4.23-26.el6_3.2.x86_64.rpm

Source:
6a9ed37c4aaf4653954e462afcbcf5f105f25d9728a7840ace4bca85fc6dbeed 
openldap-2.4.23-26.el6_3.2.src.rpm



-- 
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce

Otkriven i ispravljen nedostatak paketa openldap

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Otkriven i ispravljen nedostatak paketa openldap

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti