Kurzinfo CB-K16/0011 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: LDB Package: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff
Datum: 08.01.2016
Software: LDB Package
Plattform: Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.04, Canonical Ubuntu Linux 15.10, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 6, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 6.7.z EUS, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-3223, CVE-2015-5330
Bezug: Ubuntu Security Notice USN-2856-1
Beschreibung

Beim LDB Package handelt es sich um eine C-Bibliothek, die eine LDAP-artige API implementiert, um mit LDAP-Servern und lokalen, eingebetteten Dateien zu kommunizieren.

Eine Schwachstelle im LDB Package ermöglicht einem entfernten, nicht authentifizierten Angreifer das Durchführen eines Denial-of-Service-Angriffs und eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentifizierten Angreifer das Ausspähen von Informationen. Canonical stellt für die Distributionen Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates zur Verfügung. Update: Red Hat veröffentlicht für die Red Hat Enterprise Linux 6 und 7 Produktvarianten Desktop, Server, Server EUS v.6.7.z, HPC Node und Workstation Sicherheitsupdates für das libldb-Package.

  1. Schwachstelle CVE-2015-3223 (NVD)

  2. Schwachstelle CVE-2015-5330 (NVD)

  3. Ubuntu Security Notice USN-2856-1

  4. Red Hat Security Advisory RHSA-2016:0009

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.