DFN-CERT-2012-1388 Schwachstelle in OpenLDAP [Linux][Fedora]

DFN-CERT-2012-1388 Schwachstelle in OpenLDAP [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket openldap

Betroffene Plattformen:

Fedora 17

Eine Schwachstelle in der OpenLDAP TLSCipherSuite Konfiguration erleichtert
einem entfernten Angreifer unberechtigte Zugriffe.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-2668: Schwachstelle in der OpenLDAP TLSCipherSuite Konfiguration

OpenLDAP beachtet, bei Verwendung der Mozilla Network Security Services
(NSS), die Konfiguration des Verschlüsselungsverfahrens nicht. Auch wenn
durch TLSCipherSuite ein Satz Chiffren gesetzt wurde führt
libraries/libldap/tls_m.c stets zur Verwendung der Standardchiffre. OpenLDAP
verwendet hierdurch unter Umständen eine Verschlüsselung die schwächer ist
als beabsichtigt. Einem entfernten Angreifer werden in diesem Fall
unberechtigte Zugriffe erleichtert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1388/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-July/083890.html

Schwachstelle CVE-2012-2668:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2668

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben