2019-0945: 389 Directory Server: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-05-13 13:23)
- Neues Advisory
- Version 2 (2019-05-16 11:02)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für '389-ds' zur Behebung der Schwachstellen bereit.
- Version 3 (2019-07-02 11:13)
- Für die SUSE Linux Enterprise Module für Server Applications und Open Buildservice Development Tools 15 SP1 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in '389-ds' behoben werden.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in 386 Directory Server ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Umgehen von Sicherheitsvorkehrungen.
Für SUSE Linux Enterprise Module for Server Applications 15 und für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 stehen Sicherheitsupdates zur Behebung der Schwachstellen in '389-ds' bereit.
Schwachstellen:
CVE-2017-15134
Schwachstelle in 389 Directory Server ermöglicht Denial-of-Service-AngriffCVE-2017-15135
Schwachstelle in 389 Directory Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-10850
Schwachstelle in 389 Directory Server ermöglicht Denial-of-Service-AngriffCVE-2018-10935
Schwachstelle in 389 Directory Server ermöglicht Denial-of-Service-AngriffCVE-2018-14624
Schwachstelle in 389 Directory Server ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.