2024-1894: Red Hat Directory Server: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2024-07-19 13:00)
- Neues Advisory
- Version 2 (2024-07-31 10:12)
- Für Fedora 39 und 40 stehen die Pakete '389-ds-base-2.4.6-1.fc39' und '389-ds-base-3.0.4-2.fc40' im Status 'testing' als Sicherheitsupdates bereit.
- Version 3 (2024-08-21 17:49)
- Für Red Hat Enterprise Linux for x86_64 und for ARM 64 - Extended Update Support 8.8 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server - TUS 8.8 (x86_64) stehen '389-ds:1.4'-Sicherheitsupdates bereit, um die referenzierten Schwachstellen zu beheben.
- Version 4 (2024-09-12 17:49)
- Für openSUSE Leap 15.4, SUSE Linux Enterprise High Performance Computing 15 SP4 und 15 SP4 ESPOS / LTSS, SUSE Linux Enterprise Server 15 SP4 und 15 SP4 LTSS, SUSE Linux Enterprise Server for SAP Applications 15 SP4 sowie SUSE Manager Proxy 4.3, SUSE Manager Retail Branch Server 4.3 und SUSE Manager Server 4.3 stehen Sicherheitsupdates für '389-ds' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne, zwei im benachbarten Netzwerk und eine lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 9.2 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS 9.2 (x86_64) sowie Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.2 (aarch64) stehen Sicherheitsupdates für '389-ds-base' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2024-1062
Schwachstelle in Red Hat Directory Server ermöglicht Denial-of-Service-AngriffCVE-2024-2199
Schwachstelle in Red Hat Directory Server ermöglicht Denial-of-Service-AngriffCVE-2024-3657
Schwachstelle in Red Hat Directory Server ermöglicht Denial-of-Service-AngriffCVE-2024-5953
Schwachstelle in Red Hat Directory Server ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.