2016-0884: Cyrus IMAP Server: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2016-06-01 15:49)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Cyrus IMAP Server von verschiedenen SUSE Linux Enterprise Produkten ermöglichen es einem entfernten, nicht authentifizierten Angreifer, Informationen auszuspähen, Denial-of-Service (DoS)-Angriffe durchzuführen oder weitere nicht spezifizierte Angriffe durchzuführen.

Der Hersteller Novell hat für die Produkte SUSE Linux Enterprise Software Development Kit 11-SP4 sowie SUSE Linux Enterprise Server 11-SP4, 12 und 12-SP1. Der Hersteller weist daraufhin, dass zum Schließen der Schwachstelle CVE-2014-3566 noch weitere Konfigurationsmaßnahmen beachtet und eventuell durchgeführt werden müssen.

Schwachstellen:

CVE-2014-3566

POODLE: SSL 3.0 Protokoll, wie z.B. in OpenSSL verwendet, ermöglicht das Ausspähen von Informationen

CVE-2015-8076

Schwachstelle in Cyrus IMAP Server ermöglicht u.a. Denial-of-Service-Angriff

CVE-2015-8077

Schwachstelle in Cyrus IMAP Server ermöglicht Denial-of-Service-Angriff

CVE-2015-8078

Schwachstelle in Cyrus IMAP Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.