DFN-CERT-2013-1964 389 Directory Server: Schwachstelle ermöglicht Denial-of-Service Angriffe [Linux][RedHat]

DFN-CERT-2013-1964 389 Directory Server: Schwachstelle ermöglicht Denial-of-Service Angriffe [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Enterprise Linux <= 6 Client/389-Ds-Base Red Hat Enterprise Linux <= 6 Computenode/389-Ds-Base Red Hat Enterprise Linux <= 6 Server/389-Ds-Base Red Hat Enterprise Linux <= 6 Workstation/389-Ds-Base Betroffene Plattformen: Linux RedHat Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um den Server zum Absturz zu bringen. Patch: Red Hat Security Advisory RHSA-2013-1752 http://rhn.redhat.com/errata/RHSA-2013-1752.html

CVE-2013-4485: 389 Directory Server: Schwachstelle ermöglicht
Denial-of-Service Angriffe

Der 389 Directory Server verarbeitet bestimmte ‘Get Effective Rights’ (GER)
Suchanfragen nicht fehlerfrei, falls die in der Anfrage enthaltene
Attributsliste mehrere Namen mit einem ‘@’-Zeichen enthält. Dies ermöglicht
einem entfernten Angreifer durch das Stellen der beschriebenen Suchanfragen,
den Server zum Absturz zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1964/

Schwachstelle CVE-2013-4485 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4485

Red Hat Security Advisory RHSA-2013-1752:
http://rhn.redhat.com/errata/RHSA-2013-1752.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben