Kurzinfo CB-K16/0158

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Novell eDirectory 8.8, OpenSSL: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 29.01.2016
Software: Novell eDirectory <= 8.8 SP8 Patch6, Novell eDirectory <= 8.8 SP8 Patch6 Windows, Novell Identity Manager 4.0.2, Novell Identity Manager 4.5
Plattform: Microsoft Windows Server 2008, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, SUSE Linux Enterprise Server 10, SUSE Linux Enterprise Server 11, SUSE Linux Enterprise Server 12, Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6, Red Hat Linux 7
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-3195
Bezug: Novell Security Advisory Novell-ADV-5233550
Beschreibung

Novell eDirectory (früher Novell Directory Services, NDS) ist ein hochskalierbarer und redundanter Verzeichnisdienst, der von Novell mit seinem Betriebssystem NetWare 4.x eingeführt wurde.

Der Novell Identity Manager dient dem sicheren Verwalten von Entitäten bzw. Identitäten und bietet Schnittstellen zu verschiedenen Datenbanken und Directories.

Eine Schwachstelle in OpenSSL betrifft auch Novell eDirectory 8.8 und Identity Manager 4.0.2 und 4.5. Ein entfernter, nicht authentifizierter Angreifer, der diese Schwachstelle ausnutzt, kann Zugriff auf potenziell sensible Informationen erlangen. Novell stellt für eDirectory 8.8 SP8 für verschiedene Plattformen den Patch 7 als Sicherheitsupdate bereit und weist darauf hin, dass das Update über die Funktionalität 'full install' und nicht über 'patch install' eingepflegt werden muss. Darüber hinaus soll der 'patch channel' statt des 'OES server' verwendet werden.

  1. Schwachstelle CVE-2015-3195 (NVD)

  2. Novell Security Advisory Novell-ADV-5233550

  3. Novell Security Advisory Novell-ADV-5233551

  4. Novell Security Advisory Novell-ADV-5233552

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.