2018-2170: 389 Directory Server: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-10-25 18:06)

Neues Advisory

Version 2 (2018-10-26 11:51)

Debian stellt für Debian 8.11 Jessie (LTS) ein weiteres Sicherheitsupdate für 389 Directory Server zur Verfügung, da das zuvor veröffentlichte Update eine Regression enthält aufgrund eines unvollständigen Fixes zur Behebung der Schwachstelle CVE-2018-14648. Durch die Regression kann es zum Absturz des Servers kommen, wenn eine Anfrage mit leeren Attributen verarbeitet wird. Das jetzt veröffentlichte Update behebt die Regression.

Version 3 (2018-10-30 15:49)

Für die Red Hat Enterprise Linux 7 Produkte Server, Workstation, Desktop, for Scientific Computing und for ARM 7 stehen Sicherheitsupdates für '389-ds-base' bereit, um die Schwachstelle zu adressieren.

Version 4 (2018-11-06 16:32)

Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für '389-ds-base' bereit, mit dem CVE-2018-14648 und weitere mögliche Denial-of-Service-Schwachstellen behoben werden.

Version 5 (2018-11-07 11:13)

Für Red Hat Enterprise Linux Server 7.5 EUS und Red Hat Enterprise Linux HPC Node 7.5 EUS stehen Sicherheitsupdates für '389-ds-base' bereit.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann mit Hilfe von wiederholten präparierten Anfragen an den 389 Directory Server einen Denial-of-Service (DoS)-Angriff durchführen.

Für Debian 8.11 Jessie (LTS) steht ein Sicherheitsupdate für '389-ds-base' bereit.

Schwachstellen:

CVE-2018-14648

Schwachstelle in 389 Directory Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.