Kurzinfo CB-K18/0410 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: 389 Directory Server: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff
Datum: 08.03.2018
Software: 389 Directory Server
Plattform: Oracle Linux 7, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux 7.4 EUS Compute Node, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.4, Red Hat Enterprise Linux Server 7.4 AUS, Red Hat Enterprise Linux Server 7.4 EUS, Red Hat Enterprise Linux Server 7.4 TUS, Red Hat Enterprise Linux Workstation 7
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-15135, CVE-2018-1054
Bezug: Red Hat Security Advisory RHSA-2018:0414
Revisions Historie
  • Version: 2

    Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für '389-ds-base' zur Verfügung.

  • Version: 1

    Neues Advisory

Beschreibung

Der 389 Directory Server ist ein LDAPv3 kompatibler Server.

Zwei Schwachstellen im 389 Directory Server ermöglichen einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff auf den Verzeichnisserver und unter Umständen das Umgehen des Authentifizierungsmechanismus. Red Hat stellt für Red Hat Enterprise Linux 7 Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Die Sicherheitsupdates stehen damit unter anderem für Red Hat Enterprise Linux Server 7, Server AUS, EUS, 4 year EUS und TUS 7.4, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.4 und Red Hat Enterprise Linux for ARM 64 7 sowie für Red Hat Enterprise Linux Desktop und Workstation 7 zur Verfügung.

  1. Schwachstelle CVE-2017-15135 (NVD)

  2. Schwachstelle CVE-2018-1054 (NVD)

  3. Red Hat Security Advisory RHSA-2018:0414

  4. Oracle Linux Security Advisory ELSA-2018-0414

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.