Kurzinfo CB-K16/0121 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: OpenLDAP: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsmaßnahmen und einen Denial-of-Service-Angriff
Datum: 28.01.2016
Software: OpenLDAP 2
Plattform: SUSE Linux Enterprise Module for Legacy Software 12, SUSE Linux Enterprise Software Development Kit 12, SUSE Linux Enterprise Software Development Kit 12 SP1, SUSE Studio Onsite 1.3, openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1, SUSE Linux Enterprise Desktop 12 SP1, SUSE Linux Enterprise Server for SAP Applications 12, SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 12 SP1, SUSE SUSE Linux Enterprise Desktop 12
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-4000, CVE-2015-6908
Bezug: SUSE Security Update SUSE-SU-2016:0224-1
Beschreibung

Das Lightweight Directory Access Protocol (LDAP) wird unter anderem von der Open Source Software OpenLDAP implementiert.

Es existieren zwei Schwachstellen in OpenLDAP, die einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsmaßnahmen und darüber hinaus einen Denial-of-Service-Angriff ermöglichen. Eine Schwachstelle basiert auf einem Fehler im TLS-Protokoll und ist unter dem Namen 'Logjam' bekannt. Für SUSE Linux Enterprise Software Development Kit 12-SP1 und 12, Server für SAP 12, Server 12-SP1 und 12, Module für Legacy Software 12, Desktop 12-SP1 und 12 sowie openSUSE 13.2 stehen Sicherheitsupdates zur Verfügung. Update: Für openSUSE Leap 42.1 und SUSE Studio Onsite 1.3 stehen Sicherheitsupdates für openldap2 zur Verfügung.

  1. Schwachstelle CVE-2015-4000 (NVD)

  2. Schwachstelle CVE-2015-6908 (NVD)

  3. SUSE Security Update SUSE-SU-2016:0224-1

  4. SUSE Security Update SUSE-SU-2016:0224-1

  5. openSUSE Security Update openSUSE-SU-2016:0226-1

  6. openSUSE Security Update openSUSE-SU-2016:0226-1

  7. openSUSE Security Update openSUSE-SU-2016:0255-1

  8. SUSE Security Update SUSE-SU-2016:0262-1

  9. openSUSE Security Update openSUSE-SU-2016:0261-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.