2024-1503: FreeIPA, idm:DL1: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2024-06-11 18:42)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Red Hat hat Sicherheitsupdates für Red Hat Enterprise Linux - Extended Update Support (EUS) 9.0 (x86_64, aarch64), Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Desktop 7 und Workstation 7 (x86_64), Red Hat Enterprise Linux Server 7 und Extended Life Cycle Support 7, AUS 8.2, 8.4 und 8.6, TUS 8.4 und 8.6 (alle x86_64) sowie Red Hat Enterprise Linux Server - 4 years of updates 9.0 (aarch64) und Red Hat CodeReady Linux Builder - Extended Update Support 9.0 (x86_64, aarch64) für das Paket 'freeipa' bzw. 'idm:DL1' veröffentlicht, um die Schwachstelle zu schließen.

Zusätzlich hat Oracle Sicherheitsupdates für Oracle Linux 7 (x86_64, aarch64) veröffentlicht, um die Schwachstelle zu schließen.

Schwachstellen:

CVE-2024-3183

Schwachstelle in FreeIPA und idm:DL1 ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.