2018-0539: UnboundID LDAP SDK: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-03-20 12:08)

Neues Advisory

Version 2 (2018-05-24 15:34)

Für Red Hat Virtualization 4.1 und Virtualization Manager 4.1 stehen Sicherheitsupdates für 'unboundid-ldapsdk' auf Version 4.0.5-1 zur Behebung der Schwachstelle bereit.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux
Virtualisierung

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer mit Kenntnis eines gültigen Benutzernamens kann Sicherheitsvorkehrungen umgehen und sich als dieser Benutzer mit einem leeren Passwort authentifizieren. Dadurch hat der Angreifer die Möglichkeit Informationen auszuspähen, Daten zu manipulieren und weitere Angriffe auszuführen.

Der Hersteller PingIdentity hat das offizielle Release 4.0.5 zur Behebung der Schwachstelle zur Verfügung gestellt. Für Fedora 26 und 27 stehen die Pakete 'unboundid-ldapsdk-4.0.5-1.fc26' und 'unboundid-ldapsdk-4.0.5-1.fc27' im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2018-1000134

Schwachstelle in UnboundID LDAP SKD ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.