Kurzinfo CB-K16/0011

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: LDB Package: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff
Datum: 06.01.2016
Software: LDB Package
Plattform: Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.04, Canonical Ubuntu Linux 15.10
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-3223, CVE-2015-5330
Bezug: Ubuntu Security Notice USN-2856-1
Beschreibung

Beim LDB Package handelt es sich um eine C-Bibliothek, die eine LDAP-artige API implementiert, um mit LDAP-Servern und lokalen, eingebetteten Dateien zu kommunizieren.

Eine Schwachstelle im LDB Package ermöglicht einem entfernten, nicht authentifizierten Angreifer das Durchführen eines Denial-of-Service-Angriffs und eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentifizierten Angreifer das Ausspähen von Informationen. Canonical stellt für die Distributionen Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates zur Verfügung.

  1. Schwachstelle CVE-2015-3223 (NVD)

  2. Schwachstelle CVE-2015-5330 (NVD)

  3. Ubuntu Security Notice USN-2856-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.