2018-2564: IBM Tivoli Directory Server, IBM Security Directory Server: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2018-12-17 12:44)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk
Server

Betroffene Plattformen

IBM
UNIX

Beschreibung:

Mehrere Schwachstellen in GSKit ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und das unsichere Erzeugen temporärer Dateien. Zwei weitere Schwachstellen können von einem lokalen, nicht authentisierten Angreifer ausgenutzt werden, um weitere Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.

IBM informiert darüber, dass die Schwachstellen auch IBM Tivoli Directory Server (ITDS) und IBM Security Directory Server (ISDS) für AIX betreffen und stellt die Versionen 6.2.0.56 und 6.3.0.49 für ITDS sowie 6.3.1.24 und 6.4.0.16 für ISDS als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2016-0702

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-1388

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Ausspähen von Informationen

CVE-2018-1426

Schwachstelle in IBM GSKit ermöglicht unsicheres Erzeugen von temporären Dateien

CVE-2018-1427

Schwachstelle in IBM GSKit ermöglicht Denial-of-Service-Angriff

CVE-2018-1447

Schwachstelle in IBM GSKit ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.