2014-1680: Novell eDirectory 8.8, iManager 2.7.7: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und DoS-Angriffe
Historie:
- Version 1 (2014-12-17 18:15)
- Neues Advisory
Betroffene Software
Netzwerk
Server
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer, Informationen auszuspähen oder Denial-of-Service-Angriffe durchzuführen.
Novell stellt eDirectory 8.8 SP8 Patch 4 for Linux, eDirectory 8.8 SP8 Patch 4 for Windows, eDirectory 8.8 SP8 Patch 4 (non-root) for Linux (adressiert nur CVE-2014-3566), iManager 2.7 Support Pack 7 - Patch 3 for Windows, iManager 2.7 Support Pack 7 - Patch 3 for Linux sowie eDirectory 8.8 SP8 Patch 3 Plug-ins for iManager 2.7 SP7 P3 (adressiert ebenfalls nur CVE-2014-3566) zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2014-0075
Schwachstelle in Apache Tomcat erlaubt Denial-of-ServiceCVE-2014-0096
Schwachstelle in Apache Tomcat erlaubt Ausspähen von InformationCVE-2014-3566
POODLE: SSL 3.0 Protokoll, wie z.B. in OpenSSL verwendet, ermöglicht das Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.