2018-0443: 389 Directory Server: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-03-07 16:32)

Neues Advisory

Version 2 (2018-03-08 10:16)

Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für '389-ds-base' zur Verfügung.

Version 3 (2018-03-14 12:39)

Red Hat stellt für die Red Hat Enterprise Linux 6 Produktvarianten Desktop, Server, Workstation und Linux for Scientific Computing Sicherheitsupdates für '389-ds-base' zur Verfügung. Für Oracle Linux 6 (i386, x86_64) stehen entsprechende Sicherheitsupdates für '389-ds-base' bereit.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen im 389 Directory Server ermöglichen einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff auf den Verzeichnisserver und unter Umständen das Umgehen des Authentifizierungsmechanismus.

Red Hat stellt für Red Hat Enterprise Linux 7 Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Die Sicherheitsupdates stehen damit unter anderem für Red Hat Enterprise Linux Server 7, Server AUS, EUS, 4 year EUS und TUS 7.4, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.4 und Red Hat Enterprise Linux for ARM 64 7 sowie für Red Hat Enterprise Linux Desktop und Workstation 7 zur Verfügung.

Schwachstellen:

CVE-2017-15135

Schwachstelle in 389 Directory Server ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-1054

Schwachstelle in 389 Directory Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.