2022-1344: 389 Directory Server: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2022-06-15 15:06)
- Neues Advisory
- Version 2 (2022-06-17 12:46)
- Für SUSE Enterprise Storage 7, SUSE Linux Enterprise High Performance Computing 15 SP2 ESPOS und LTSS, SUSE Linux Enterprise Server 15 SP2 BCL und LTSS, SUSE Linux Enterprise Server for SAP 15 SP2 SUSE Manager Proxy 4.1, SUSE Manager Retail Branch Server 4.1 und SUSE Manager Server 4.1 stehen Sicherheitsupdates bereit, mit denen die beiden Schwachstellen adressiert werden.
- Version 3 (2022-07-07 10:21)
- Für die Distribution openSUSE Leap 15.4 und die SUSE Linux Enterprise Produkte High Performance Computing, Module for Server Applications, Server und Server for SAP in Version 15 SP4 stehen Sicherheitsupdates für '389-ds' zur Behebung der beiden referenzierten Schwachstellen zur Verfügung.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Für openSUSE Leap 15.3, SUSE Linux Enterprise High Performance Computing 15 SP3, SUSE Linux Enterprise Module for Server Applications 15 SP3, SUSE Linux Enterprise Server 15 SP3, SUSE Linux Enterprise Server for SAP Applications 15 SP3 sowie SUSE Manager Proxy 4.2 und SUSE Manager Server 4.2 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in '389-ds' behoben werden.
Schwachstellen:
CVE-2021-4091
Schwachstelle in 389 Directory Server ermöglicht Denial-of-Service-AngriffCVE-2022-1949
Schwachstelle in 389 Directory Server ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.