2020-2060: OpenLDAP: Eine Schwachstelle ermöglicht u. a. die Manipulation von Dateien

Historie:

Version 1 (2020-09-23 13:05)

Neues Advisory

Version 2 (2020-09-28 10:47)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'openldap2' bereit, um die Schwachstelle zu beheben.

Version 3 (2020-10-23 13:33)

Für die SUSE Linux Enterprise Produkte Server for SAP 15, Server 15 LTSS, High Performance Computing 15 ESPOS und 15 LTSS stehen Sicherheitsupdates für 'openldap2' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Middleware
Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten Angreifer mit üblichen Benutzerrechten die Manipulation von Dateien, das Durchführen eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen.

Für die SUSE Linux Enterprise Produkte Module for Development Tools, Module for Legacy Software und Module for Basesystem jeweils in den Versionsn 15 SP1 und 15 SP2 stehen Sicherheitsupdates für 'openldap2' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-8027

Schwachstelle in OpenLDAP ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.