UPDATE: DFN-CERT-2017-0358 Novell eDirectory: Eine Schwachstelle ermöglicht nicht näher spezifizierte Angriffe [Linux][RedHat][SuSE][Windows]

UPDATE: DFN-CERT-2017-0358 Novell eDirectory: Eine Schwachstelle ermöglicht nicht näher spezifizierte Angriffe [Linux][RedHat][SuSE][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (16.03.2017):
Die beiden referenzierten Sicherheitshinweise wurden aktualisiert. Der
eDirectory 9.0.2 Hot Fix 2 ist mittlerweile auch für Windows Server 2012
verfügbar.
Version 1 (02.03.2017):
Neues Advisory

Betroffene Software:

Novell eDirectory 8.8 SP8
Novell eDirectory 9.0.2

Betroffene Plattformen:

Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
SUSE Linux Enterprise Server 10
SUSE Linux Enterprise Server 11
SUSE Linux Enterprise Server 12
Red Hat Enterprise Linux 5
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7

Ein vermutlich entfernter Angreifer kann durch Ausnutzen einer Schwachstelle
im eDirectory nicht näher spezifizierte Angriffe durchführen.

Novell stellt sowohl für das eDirectory 8.8 Support Pack 8 Patch 9 als auch
für das eDirectory 9.0 Support Pack 2 einen Hot Fix 2 zur Behebung der
Schwachstelle bereit.

Die Priorität des Sicherheitsupdates wird vom Hersteller als ‘mandatory’
(obligatorisch) angegeben.

Patch:

Novell-ADV-5275193: eDirectory 9.0.2 Hot Fix 2

https://download.novell.com/Download?buildid=dRl85TKqwOE~

Patch:

Novell-ADV-5275270: eDirectory 8.8 SP8 Patch 9 HotFix 2

https://download.novell.com/Download?buildid=KcXKGUw7GSg~

CVE-2017-5186: Schwachstelle in Novell eDirectory ermöglicht nicht näher
spezifizierte Angriffe

Im Novell eDirectory existiert eine nicht näher spezifizierte Schwachstelle.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0358/

Novell-ADV-5275193: eDirectory 9.0.2 Hot Fix 2:
https://download.novell.com/Download?buildid=dRl85TKqwOE~

Novell-ADV-5275270: eDirectory 8.8 SP8 Patch 9 HotFix 2:
https://download.novell.com/Download?buildid=KcXKGUw7GSg~

Schwachstelle CVE-2017-5186 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5186

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben