DFN-CERT

Advisory-Archiv

2019-2692: Cyrus SASL: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-12-20 18:20)
Neues Advisory
Version 2 (2019-12-23 10:47)
Debian veröffentlicht jetzt auch für die stabile Distribution Buster und die alte stabile Distribution Stretch Sicherheitsupdates für 'cyrus-sasl2' zur Behebung der Schwachstelle.
Version 3 (2020-01-28 18:22)
Canonical stellt für Ubuntu 19.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu 14.04 ESM und Ubuntu 12.04 ESM Sicherheitsupdates für Cyrus SASL bereit, um die Schwachstelle zu beheben.
Version 4 (2020-03-20 10:41)
Für Fedora 31 steht ein Sicherheitsupdate für 'cyrus-sasl' im Status 'testing' bereit, mit dem die Schwachstelle adressiert wird.
Version 5 (2020-11-05 11:11)
Für Red Hat Enterprise Linux 8 (x86_64) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'cyrus-sasl' bereit. Dieses Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.3 zur Verfügung gestellt.
Version 6 (2020-12-18 10:26)
Für SUSE Linux Enterprise Server 11 SP4 LTSS und 11 SECURITY sowie SUSE Linux Enterprise Debuginfo 11 SP3 und 11 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'cyrus-sasl' bereit.
Version 7 (2020-12-29 09:06)
Für SUSE OpenStack Cloud Crowbar 8 und 9, SUSE OpenStack Cloud 7, 8 und 9, die SUSE Linux Enterprise Produkte Workstation Extension 12 SP5, Software Development Kit 12 SP5, Server for SAP 12 SP2, 12 SP3 und 12 SP4, Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5 sowie für SUSE Enterprise Storage 5 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'cyrus-sasl' bereit.
Version 8 (2022-10-10 12:44)
Für SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6 und 7, SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS, 15 SP1 ESPOS / LTSS und 15 SP2 ESPOS / LTSS, SUSE Linux Enterprise Server 15 LTSS, 15 SP1 BCL / LTSS und 15 SP2 BCL / LTSS, SUSE Linux Enterprise Server for SAP 15, 15 SP1 und 15 SP2 sowie SUSE Manager Proxy 4.1, SUSE Manager Retail Branch Server 4.1 und SUSE Manager Server 4.1 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'cyrus-sasl' bereit.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff gegen OpenLDAP durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'cyrus-sasl2' auf Version 2.1.26.dfsg1-13+deb8u2 bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-19906

Schwachstelle in Cyrus SASL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.