2019-1558: OpenLDAP: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2019-07-31 17:38)
- Neues Advisory
- Version 2 (2019-08-19 12:13)
- Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'openldap' auf Version 2.4.40+dfsg-1+deb8u5 bereit, um die Schwachstellen zu beheben.
- Version 3 (2019-08-19 18:51)
- Canonical stellt das zu USN-4078-1 korrespondierende Sicherheitsupdate für Ubuntu 12.04 ESM und Ubuntu 14.04 ESM zur Verfügung.
- Version 4 (2019-09-18 11:18)
- Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in der Version 12 SP4 sowie SUSE CaaS Platform 3.0 stehen Sicherheitsupdates zur Behebung der beiden Schwachstellen zur Verfügung.
- Version 5 (2020-04-30 14:23)
- Für SUSE Linux Enterprise Server 11 SECURITY steht ein Sicherheitsupdate für 'openldap2' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Middleware
Server
Sicherheit
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Zwei Schwachstellen in OpenLDAP ermöglichen einem entfernten Angreifer mit und ohne üblichen Benutzerrechten das Umgehen von Sicherheitsvorkehrungen.
Canonical stellt für Ubuntu 16.04 LTS, 18.04 LTS und 19.04 Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-13057
Schwachstelle in OpenLDAP ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-13565
Schwachstelle in OpenLDAP ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.