2021-0334: 389 Directory Server: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2021-02-17 11:18)

Neues Advisory

Version 2 (2021-03-01 10:42)

Für Fedora 32 und 33 stehen Sicherheitsupdates in Form der Pakete '389-ds-base-1.4.3.20-2.fc32', 'dogtag-pki-10.10.5-1.fc32', 'freeipa-4.9.2-4.fc32', 'pki-core-10.10.5-1.fc32', '389-ds-base-1.4.4.13-2.fc33', 'dogtag-pki-10.10.5-1.fc33', 'freeipa-4.9.2-4.fc33' und 'pki-core-10.10.5-1.fc33' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Version 3 (2021-03-09 10:40)

Für SUSE Linux Enterprise Module for Server Applications 15 SP2 steht ein Sicherheitsupdate für '389-ds' bereit, um die Schwachstelle zu beheben.

Version 4 (2021-03-17 11:22)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für '389-ds' zur Behebung der Schwachstelle zur Verfügung.

Version 5 (2021-04-08 10:59)

Für Red Hat Enterprise Linux 8 steht ein Sicherheitsupdate für das Modul '389-ds:1.4' bereit, mit dem die Schwachstelle behoben wird.

Version 6 (2021-04-12 10:36)

Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für '389-ds:1.4' bereit, um die Schwachstelle zu beheben.

Version 7 (2021-04-19 16:36)

Für Red Hat Directory Server 11.2 für Red Hat Enterprise Linux 8 steht ein Sicherheitsupdate für das 'redhat-ds:11'-Modul zur Verfügung.

Version 8 (2021-04-20 12:54)

Für Red Hat Enterprise Linux 8.2 Extended Update Support steht ein Sicherheitsupdate für das Modul '389-ds:1.4' bereit, mit dem die Schwachstelle behoben wird.

Version 9 (2021-06-09 12:17)

Für Red Hat Enterprise Linux for Scientific Computing, Desktop, Workstation und Server jeweils in Version 7 (x86_64 ) stehen Sicherheitsupdates für '389-ds-base' zur Behebung der Schwachstelle zur Verfügung.

Version 10 (2021-06-10 09:10)

Für Oracle Linux 7 stehen Sicherheitsupdates für '389-ds-base' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Red Hat stellt Red Hat Directory Server 11.1 als Sicherheitsupdate für Red Hat Enterprise Linux 8 zur Verfügung.

Schwachstellen:

CVE-2020-35518

Schwachstelle in 389 Directory Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.