2017-2296: 389 Directory Server: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2017-12-19 12:10): Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im 389 Directory Server ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen, das Ausspähen von Informationen und das Erlangen von Benutzerrechten.

Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates für '389-ds' zur Verfügung.

Schwachstellen:

CVE-2016-0741

Schwachstelle in 389 Directory Server ermöglicht Denial-of-Service-Angriff

CVE-2016-4992

Schwachstelle in 389 Directory Server ermöglicht Ausspähen von Informationen

CVE-2016-5405

Schwachstelle in 389 Directory Server ermöglicht Ausspähen von Informationen

CVE-2017-2591

Schwachstelle in 389 Directory Server ermöglicht Denial-of-Service-Angriff

CVE-2017-2668

Schwachstelle in 389 Directory Server ermöglicht Denial-of-Service-Angriff

CVE-2017-7551

Schwachstelle in 389 Directory Server ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2017-2296: 389 Directory Server: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2016-0741

CVE-2016-4992

CVE-2016-5405

CVE-2017-2591

CVE-2017-2668

CVE-2017-7551