DFN-CERT-2013-1556 389 Directory Server: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Linux][Fedora][RedHat]

DFN-CERT-2013-1556 389 Directory Server: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Linux][Fedora][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

389 Directory Server <= 1.3.0.7 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Betroffene Plattformen: Fedora Linux RedHat Eine Schwachstelle im 389 Directory Server vor Version 1.3.0.7 in der Verarbeitung von X509 Zertifikaten kann zum Absturz des Servers führen. Ein entfernter, nicht authentifizierter Angreifer kann mit gewissen Bearbeitungskommandos, die mit einem gefälschten Distinguished Name (DN) ausgeführt werden, für einen Denial-of-Service Angriff verwenden. CVE-2013-4283: Schwachstelle im 389 Directory Server bis Version 1.2.11.15. Der 389 Directory Server bis Version 1.2.11.15-22 beinhaltet eine Schwachstelle, die zum Absturz des Servers führen kann. Ein entfernter, nicht authentifizierter Angreifer kann bestimmte Bearbeitungs-Kommandos, die mit einem gefälschten Distinguished Name (DN) ausgeführt werden, für einen Denial-of-Service Angriff ausnutzen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2013-1556/

Red Hat Hersteller-Advisory:
http://rhn.redhat.com/errata/RHSA-2013-1182.html

Schwachstelle CVE-2013-4283:
https://access.redhat.com/security/cve/CVE-2013-4283

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben