2017-1722: Novell eDirectory: Mehrere Schwachstellen ermöglichen u.a. die Durchführung eines Denial-of-Service-Angriffs

Historie:

Version 1 (2017-10-02 13:27)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Zwei Schwachstellen im Novell eDirectory ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)- und eines Man-in-the-Middle (MitM)-Angriffs. Eine Schwachstelle erlaubt eventuell weitere, nicht näher spezifizierte Angriffe.

Novell stellt das eDirectory in der Version 9.0.4 als Sicherheitsupdate bereit. Informationen zu der Schwachstelle CVE-2017-9285 sind bisher nur eingeschränkt verfügbar (Restriction Status: Restricted).

Schwachstellen:

CVE-2009-3555

Schwachstelle im TLS-Protokoll erlaubt Man-in-the-Middle-Angriffe

CVE-2016-9277

Schwachstelle in Samsung UI ermöglicht Denial-of-Service-Angriff

CVE-2017-9285

Schwachstelle in Novell eDirectory ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.