2018-0901: 389 Directory Server: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-05-11 15:02)

Neues Advisory

Version 2 (2018-05-15 12:15)

Für Red Hat Enterprise Linux 7 und Oracle Linux 7 stehen ebenfalls Sicherheitsupdates zur Behebung der Schwachstelle in '389-ds-base' bereit. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux Desktop, Server und Workstation 7, für Produkte aus der Produktreihe Extended Update Support (EUS) 7.5, für Red Hat Enterprise Linux for Scientific Computing 7 und für Red Hat Enterprise Linux for ARM 64 7 zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle mit Hilfe speziell präparierter LDAP-Anfragen ausnutzen, um 'ns-slapd' zum Absturz zu bringen und dadurch den 'ns-slapd'-Dienst in einen kompletten Denial-of-Service (DoS)-Zustand versetzen.

Für Red Hat Enterprise Linux Server, Workstation, Desktop und Scientific Computing jeweils in der Version 6 und für Oracle Linux 6 steht ein Sicherheitsupdate für '389-ds-base' auf Version 1.2.11.15-95 zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2018-1089

Schwachstelle in 389 Directory Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.