2019-1723: 389 Directory Server: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe

Historie:

Version 1 (2019-08-16 15:01)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht oder einfach authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen oder verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für SUSE Linux Enterprise Module for Server Applications und Module for Open Buildservice Development Tools jeweils in Version 15 und 15 SP1 stehen Sicherheitsupdates für '389-ds' auf Version 1.4.0.26 bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-5416

Schwachstelle in 389 Directory Server ermöglicht Ausspähen von Informationen

CVE-2018-1054

Schwachstelle in 389 Directory Server ermöglicht Denial-of-Service-Angriff

CVE-2018-10871

Schwachstelle in 389 Directory Server ermöglicht Ausspähen von Informationen

CVE-2018-1089

Schwachstelle in 389 Directory Server ermöglicht Denial-of-Service-Angriff

CVE-2018-10935

Schwachstelle in 389 Directory Server ermöglicht Denial-of-Service-Angriff

CVE-2018-14638

Schwachstelle in 389 Directory Server ermöglicht Denial-of-Service-Angriff

CVE-2018-14648

Schwachstelle in 389 Directory Server ermöglicht Denial-of-Service-Angriff

CVE-2019-3883

Schwachstelle in 389 Directory Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.