Habt ihr das gelesen?
Hallo Michael,
wenn nur bestimmten IP-Adressen der Zugriff auf den LDAP erlaubt ist, dann sollte das beschriebene Szenario nicht möglich sein! Oder?. Die Firewall müsste doch Anfragen anderer IP-Adressen blocken!?
Gruß
Alois
Hallo,
ich hab mal nach den Fehlern:
CVE-2020-27840
und
CVE-2021-20277
gesucht.
Beide gehen wohl auf das Paket:
libldb1 in 18.04
Dies muss in der Version 1.2.3 vorliegen, damit man geschützt ist.
Auf meinen Server war es schon 1.2.3
Das kann man heraussuchen mit dieser Zeile:
dpkg -l | grep libldb1
da kommt bei mir:
ii libldb1:amd64 2:1.2.3-1ubuntu0.2 amd64 LDAP-like embedded database - shared library
Infos habe ich von hier:
LG
Holger
Hallo Holger,
demnach ist das kein Problem mehr für uns.
Viele Grüße
Alois