DFN-CERT

Advisory-Archiv

2021-1723: 389 Directory Server: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2021-08-11 16:08)
Neues Advisory
Version 2 (2021-08-12 10:25)
Für Oracle Linux 8 stehen Sicherheitsupdates für '389-ds:1.4' bereit, um die aufgeführte Schwachstelle zu beheben.
Version 3 (2021-08-20 20:19)
Für openSUSE Leap 15.3 und SUSE Linux Enterprise Module for Server Applications 15 SP3 stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in '389-ds' adressiert wird. Die betroffene Software wird damit auf Version 1.4.4.16 aktualisiert.
Version 4 (2021-08-27 18:33)
Für SUSE Linux Enterprise Module for Server Applications 15 SP2 steht ein Sicherheitsupdate für '389-ds' bereit, mit dem die Schwachstelle adressiert wird. Die betroffene Software wird damit auf Version 1.4.3.24 aktualisiert.
Version 5 (2021-08-31 08:59)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für '389-ds' bereit, um die Schwachstelle zu beheben. Die betroffene Software wird damit auf Version 1.4.3.24 aktualisiert.
Version 6 (2021-10-13 11:47)
Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für '389-ds-base' zur Behebung der Schwachstelle zur Verfügung.
Version 7 (2021-10-13 12:31)
Red Hat veröffentlicht für die Red Hat Enterprise Linux Produkte Server, Workstation, Desktop und for Scientific Computing in Version 7 (x86_64) ebenfalls Sicherheitsupdate für '389-ds-base', um die Schwachstelle zu adressieren.
Version 8 (2021-10-20 10:14)
Red Hat veröffentlicht für Red Hat Enterprise Linux Extended Update Support 8.2 for x86_64 und for ARM 64 sowie Red Hat Enterprise Linux Server 8.2 x86_64 AUS und TUS Sicherheitsupdates für das '389-ds:1.4'-Modul, um die referenzierte Schwachstelle zu beheben.
Version 9 (2021-10-26 09:24)
Red Hat veröffentlicht Red Hat Directory Server 11.4 als Sicherheitsupdate für Red Hat Directory Server 11 (x86_64), um die Schwachstelle zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und sich als Benutzer mit eigentlich deaktivierter Authentifizierung anmelden.

Für Red Hat Enterprise Linux 8 (aarch64, x86_64) und 8.4 (aarch64, x86_64) EUS sowie Red Hat Enterprise Linux Server 8.4 (x86_64) AUS / TUS stehen Sicherheitsupdates für das Modul '389-ds:1.4' bereit, mit dem die Schwachstelle behoben wird.

Schwachstellen:

CVE-2021-3652

Schwachstelle in 389 Directory Server ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.