2018-0633: LDAP Account Manager: Zwei Schwachstellen ermöglichen u.a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-04-06 19:15)

Neues Advisory

Betroffene Software

Middleware
Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im LDAP Account Manager ermöglicht es einem entfernten, nicht authentisierten Angreifer, einen Cross-Site-Request-Forgery-Angriff durchzuführen. Eine weitere Schwachstelle ermöglicht dem Angreifer einen Reflected-Cross-Site-Scripting-Angriff.

Die Schwachstellen werden vom Hersteller mit LDAP Account Manager 6.3 behoben.

Debian stellt für die alte stabile Distribution Jessie (oldstable) sowie die stabile Distribution Stretch (stable) Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-8763

Schwachstelle in LDAP Account Manager ermöglicht Reflected-Cross-Site-Scripting-Angriff

CVE-2018-8764

Schwachstelle LDAP Account Manager ermöglicht Cross-Site-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.