2016-0135: OpenLDAP: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsmaßnahmen und einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-01-25 15:38)

Neues Advisory

Version 2 (2016-01-27 13:32)

Für die Distribution openSUSE 13.1 wird ein Sicherheitsupdate für openldap2 veröffentlicht.

Version 3 (2016-01-28 12:32)

Für openSUSE Leap 42.1 und SUSE Studio Onsite 1.3 stehen Sicherheitsupdates für openldap2 zur Verfügung.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in OpenLDAP erlauben einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsmaßnahmen und darüber hinaus einen Denial-of-Service-Angriff. Eine Schwachstelle basiert auf einem Fehler im TLS-Protokoll und ist unter dem Namen 'Logjam' bekannt.

Für SUSE Linux Enterprise Software Development Kit 12-SP1 und 12, Server für SAP 12, Server 12-SP1 und 12, Module für Legacy Software 12, Desktop 12-SP1 und 12 sowie openSUSE 13.2 stehen Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2015-4000

Schwachstelle in TLS ermöglicht Umgehen von Sicherheitsmaßnahmen

CVE-2015-6908

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.