2016-1026: Novell eDirectory 8.8, OpenSSL: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-06-23 13:33)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in OpenSSL betreffen auch Novell eDirectory 8.8 und Identity Manager 4.5. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen, Sicherheitsvorkehrungen zu umgehen und in der Folge Zugriff auf potenziell sensible Informationen zu erlangen sowie verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Novell stellt eDirectory 8.8 SP8 Patch 8 für Windows Server 2008, 2012, 2012 R2, RHEL 5/6, Red Hat 7.0, SUSE LINUX Enterprise Server 10/11 und SUSE Linux Enterprise Server 12 zur Verfügung, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2015-3195

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2016-0702

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-0797

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-0799

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2105

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriffe

CVE-2016-2106

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2108

Schwachstelle in OpenSSL ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2109

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.