2016-1027: Novell eDirectory 9: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-06-23 17:30)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer mit Zugang zur Datenbank des eDirectory-Servers kann verschlüsselte Daten aus 'Encrypted Attributes' im Klartext vorfinden, somit Sicherheitsvorkehrungen umgehen und in der Folge Informationen ausspähen.

Für Novell eDirectory 9 und den Identity Manager 4.5 auf Windows- und Linux-Systemen steht Novell eDirectory 9.0.1 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

Novell Bug ID 966658

Schwachstelle in Novell eDirectory ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.