2016-0170: Novell eDirectory 8.8, OpenSSL: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2016-01-29 17:00)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Eine Schwachstelle in OpenSSL betrifft auch Novell eDirectory 8.8 und Identity Manager 4.0.2 und 4.5. Ein entfernter, nicht authentifizierter Angreifer, der diese Schwachstelle ausnutzt, kann Zugriff auf potenziell sensible Informationen erlangen.

Novell stellt für eDirectory 8.8 SP8 für verschiedene Plattformen den Patch 7 als Sicherheitsupdate bereit und weist darauf hin, dass das Update über die Funktionalität 'full install' und nicht über 'patch install' eingepflegt werden muss. Darüber hinaus soll der 'patch channel' statt des 'OES server' verwendet werden.

Schwachstellen:

CVE-2015-3195

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.