2016-0019: LDB Package: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-01-06 14:32)

Neues Advisory

Version 2 (2016-01-08 11:38)

Red Hat veröffentlicht für die Red Hat Enterprise Linux 6 und 7 Produktvarianten Desktop, Server, Server EUS v.6.7.z, HPC Node und Workstation Sicherheitsupdates für das libldb-Package.

Version 3 (2016-01-08 15:54)

Für den Red Hat Storage Server 3.0 und Red Hat Gluster Storage Server 3.1 auf Red Hat Enterprise Linux 7 werden Sicherheitsupdates bereitgestellt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im LDB Package ermöglicht einem entfernten, nicht authentifizierten Angreifer das Durchführen eines Denial-of-Service-Angriffs und eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentifizierten Angreifer das Ausspähen von Informationen.

Beim LDB Package handelt es sich um eine C-Bibliothek, die eine LDAP-artige API implementiert, um mit LDAP-Servern und lokalen, eingebetteten Dateien zu kommunizieren.

Canonical stellt für die Distributionen Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2015-3223

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

CVE-2015-5330

Schwachstelle in Samba ermöglicht das Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.