2016-1112: IBM Security Directory Server, IBM Tivoli Directory Server: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2016-07-12 14:14)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk
Server

Betroffene Plattformen

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann mittels speziell präparierter HTTP-Anfragen Lesezugriff auf beliebige Dateien das Systems erhalten.

IBM informiert über die Schwachstelle in IBM Tivoli Directory Server 6.1 bis inklusive 6.1.0.73, 6.2 bis inklusive 6.2.0.49 und 6.3 bis inklusive 6.3.0.42 sowie in IBM Security Directory Server in den Versionszweigen 6.3.1 bis inklusive 6.3.1.17 und 6.4 bis inklusive 6.4.0.8 und stellt für die betroffenen Programmversionen Sicherheitsupdates bereit.

Schwachstellen:

CVE-2015-1977

Schwachstelle in IBM Tivoli / Security Directory Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.