2016-0149: 389 Directory Server: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-01-26 14:43)

Neues Advisory

Version 2 (2016-02-15 10:54)

Für die Distributionen Fedora 22 und Fedora 23 stehen neue Sicherheitsupdates auf die Version 1.3.4.8 im Status 'testing' zur Verfügung. Die zuvor veröffentlichten Updates FEDORA-2016-54dcc5d1bf und FEDORA-2016-576a23e9e6 wurden in den Status 'obsolete' überführt.

Version 3 (2016-02-16 17:49)

Red Hat stellt für die Red Hat Enterprise Linux 7 Produkte Desktop, HPC Node, HPC Node EUS (v. 7.2), Server, Server EUS (v. 7.2) und Workstation Sicherheitsupdates bereit.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann durch den wiederholten Aufbau und abrupten Abbruch einer Verbindung zum 389 Directory Server einen Denial-of-Service-Zustand bewirken.

Fedora stellt für die Distributionen Fedora 22 und 23 mit den Paketen 389-ds-base-1.3.4.7-1.fc22 und 389-ds-base-1.3.4.7-1.fc23 Sicherheitsupdates im Status 'testing' bereit.

Schwachstellen:

CVE-2016-0741

Schwachstelle in 389 Directory Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.