2018-1387: 389 Directory Server: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-07-16 16:38)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in 389 Directory Server ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Umgehen von Sicherheitsmaßnahmen.
Debian stellt für Debian Jessie (LTS) ein Sicherheitsupdate für '389-ds-base' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2015-1854
Schwachstelle in 389 Directory Server ermöglicht Umgehen von SicherheitsmaßnahmenCVE-2017-15134
Schwachstelle in 389 Directory Server ermöglicht Denial-of-Service-AngriffCVE-2018-1054
Schwachstelle in 389 Directory Server ermöglicht Denial-of-Service-AngriffCVE-2018-10850
Schwachstelle in 389 Directory Server ermöglicht Denial-of-Service-AngriffCVE-2018-1089
Schwachstelle in 389 Directory Server ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.