このopenldap2の更新では、次の問題が修正されます：

bsc#1182408 CVE-2020-36230 - decode.c ber_next_elementのX.509 DN解析中のslapdのアサーション失敗により、サービス拒否が発生します。

bsc#1182411 CVE-2020-36229 - ad_keystringのX.509 DN解析中のldap_X509dn2bvクラッシュにより、サービス拒否が発生します。

bsc#1182412 CVE-2020-36228 - Certificate List Exact Assertion処理中のクラッシュにつながる整数アンダーフローにより、サービス拒否が発生します。

bsc#1182413 CVE-2020-36227 - cancel_extop Cancel操作のslapdにおける無限ループにより、サービス拒否が発生します。

bsc#1182416 CVE-2020-36225 - saslAuthzTo処理中の二重解放とslapdクラッシュにより、サービス拒否が発生します。

bsc#1182417 CVE-2020-36224 - saslAuthzTo処理中の無効なポインターの解放とslapdクラッシュにより、サービス拒否が発生します。

bsc#1182415 CVE-2020-36226 - saslAuthzTo処理中のmemch->bv_lenの計算エラーとslapdクラッシュにより、サービス拒否が発生します。

bsc#1182419 CVE-2020-36222 - saslAuthzTo検証中のslapdのアサーション失敗により、サービス拒否が発生します。

bsc#1182420 CVE-2020-36221 - Certificate Exact Assertion処理中のslapdクラッシュにより、サービス拒否（schema_init.c serialNumberAndIssuerCheck）が発生します。

bsc#1182418 CVE-2020-36223 - Values Return Filter制御処理中のslapdクラッシュにより、サービス拒否（二重解放と領域外読み取り）が発生します。

bsc#1182279 CVE-2021-27212 - 細工されたパケットによりissuerAndThisUpdateCheck関数でslapdのアサーション失敗が発生する可能性があります。その結果、短いタイムスタンプによるサービス拒否（デーモン終了）が発生します。
これは、schema_init.cとcheckTimeに関連しています。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

検出

SUSE SLES12セキュリティ更新プログラム：openldap2（SUSE-SU-2021:0693-1）

high Nessus プラグイン ID 147134

バージョン 1.4