DFN-CERT

Advisory-Archiv

2017-0934: OpenLDAP: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-05-30 16:29)
Neues Advisory
Version 2 (2017-05-31 14:51)
Debian stellt für die stabile Distribution Debian Jessie ein Sicherheitsupdate bereit.
Version 3 (2017-06-01 19:00)
Canonical veröffentlicht für die Distributionen Ubuntu 17.04, 16.10, 16.04 LTS und 14.04 LTS Sicherheitsupdates, um die Schwachstelle zu beheben.
Version 4 (2017-06-15 11:25)
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server for Raspberry Pi, Server und Desktop in der Version 12 SP2 sowie OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für 'openldap2' zur Verfügung, um die Schwachstelle zu beheben.
Version 5 (2017-07-06 10:59)
Für Fedora 25 steht ein Sicherheitsupdate für 'openldap' im Status 'testing' bereit.
Version 6 (2017-07-20 15:55)
Für Ubuntu 12.04 LTS steht ein Sicherheitsupdate für 'slapd' bereit, um die Schwachstelle zu beheben.
Version 7 (2017-08-02 13:40)
Red Hat stellt für verschiedene Red Hat Enterprise Linux 7 Releases aus den Bereichen Client, ComputeNode, Server und Workstation Sicherheitsupdates für 'openldap' bereit, um die Schwachstelle zu beheben. Mit den im Rahmen des Releases von Red Hat Enterprise Linux 7.4 veröffentlichten Updates wird OpenLDAP auf Version 2.4.44 aktualisiert.
Version 8 (2017-08-08 19:24)
Für OpenLDAP auf Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.
Version 9 (2017-08-17 14:02)
SUSE stellt für openSUSE Leap 42.3 ein Sicherheitsupdate zur Verfügung, um die Schwachstelle zu beheben.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

HP
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Eine Schwachstelle in OpenLDAP ermöglicht es einem lokalen, einfach authentisierten Angreifer mit der Berechtigung zum Durchsuchen eines Verzeichnisses, mit Hilfe einer speziell präparierten Suchanfrage einen Denial-of-Service-Angriff gegen den Stand-alone LDAP Daemon 'slapd' durchzuführen.

Das OpenLDAP Projekt informiert über die Schwachstelle und stellt zur Behebung einen Patch bereit.

Schwachstellen:

CVE-2017-9287

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.