OpenLDAP, pam_ldap, nss_ldap, odkrytí citlivých informací

Byla oznámena zranitelnost v produktech OpenLDAP (do verze 2.2.26 včetně), pam_ldap (do verze 1.76 včetně) a nss_ldap (do verze 2.239 včetně). Chyba spočívá v tom, že se v určitém případě využívání LDAP referrals správně neobnoví původně bezpečné spojení přes TLS. To může mít za následek přenos citlivých informací po síti v nezašifrované podobě. Řešením je nakonfigurovat všechny klienty, aby používali pro spojení „ldaps://” a všechny servery tak, aby přijímali pouze spojení přes ldaps. Podrobnou zprávu neleznete zde.