Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 3 (14.03.18):
Red Hat stellt für die Red Hat Enterprise Linux 6 Produktvarianten
Desktop, Server, Workstation und Linux for Scientific Computing
Sicherheitsupdates für ‘389-ds-base’ zur Verfügung. Für Oracle Linux 6
(i386, x86_64) stehen entsprechende Sicherheitsupdates für ‘389-ds-base’
bereit.
Version 2 (08.03.18):
Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für ‘389-ds-base’
zur Verfügung.
Version 1 (07.03.18):
Neues Advisory
Zwei Schwachstellen im 389 Directory Server ermöglichen einem entfernten,
nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff auf
den Verzeichnisserver und unter Umständen das Umgehen des
Authentifizierungsmechanismus.
Red Hat stellt für Red Hat Enterprise Linux 7 Sicherheitsupdates bereit, mit
denen die Schwachstellen behoben werden. Die Sicherheitsupdates stehen damit
unter anderem für Red Hat Enterprise Linux Server 7, Server AUS, EUS, 4 year
EUS und TUS 7.4, Red Hat Enterprise Linux for Scientific Computing 7, Red
Hat Enterprise Linux EUS Compute Node 7.4 und Red Hat Enterprise Linux for
ARM 64 7 sowie für Red Hat Enterprise Linux Desktop und Workstation 7 zur
Verfügung.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0443]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
