2017-1562: 389 Directory Server: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-09-06 15:18)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann Passwörter erraten, wenn er Kenntnis von Benutzernamen im 389 Directory Server erlangt. Der Angreifer kann in der Folge betroffene Benutzer imitieren und deren Privilegien für weitere Angriffe ausnutzen.

Für verschiedene Produktvarianten von Red Hat Enterprise Linux 7 und für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit. Oracle gibt in seinem Sicherheitshinweis an, dass die Software auf Version 1.3.6.19 aktualisiert wurde, dabei handelt es sich wahrscheinlich um einen Tippfehler. Die fehlerbereinigten Versionen des 389 Directory Servers sind 1.3.5.19 und 1.3.6.7.

Schwachstellen:

CVE-2017-7551

Schwachstelle in 389 Directory Server ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.