2019-2501: FreeIPA: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-11-27 17:02)

Neues Advisory

Version 2 (2020-02-05 10:58)

Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'ipa' behoben werden.

Version 3 (2020-02-06 10:53)

Für Oracle Linux 7 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'ipa' bereit.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle in FreeIPA kann von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um einen Denial-of-Service (DoS)-Angriff durchzuführen und unter Umständen beliebigen Programmcode zur Ausführung zu bringen. Eine weitere Schwachstelle kann von einem entfernten, einfach authentisierten Angreifer ausgenutzt werden, um Informationen auszuspähen.

Für Fedora 30 und 31 stehen die Pakete 'freeipa-4.8.3-1.fc30' und 'freeipa-4.8.3-1.fc31' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-10195

Schwachstelle in FreeIPA ermöglicht Ausspähen von Informationen

CVE-2019-14867

Schwachstelle in FreeIPA ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.