DFN-CERT-2015-1025 Novell eDirectory 8.8: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][RedHat][SuSE][Unix][Windows]

DFN-CERT-2015-1025 Novell eDirectory 8.8: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][RedHat][SuSE][Unix][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Novell eDirectory <= 8.8 SP8 Patch5 Betroffene Plattformen: Unix Unix Microsoft Windows Server 2012 R2 SUSE Linux Enterprise Server 10 SUSE Linux Enterprise Server 11 SUSE Linux Enterprise Server 12 Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen. Novell stellt eDirectory 8.8 SP8 Patch 5 Hotfix 1 für Windows Server 2012 R2, RHEL 5/6, Red Hat 7.0, SUSE LINUX Enterprise Server 10/11, SUSE Linux Enterprise Server 12 und UNIX (alle Versionen) zur Verfügung, um die Schwachstellen zu beheben. Patch: Novell Security Advisory Novell-ADV-5214510 https://download.novell.com/Download?buildid=xAAP9aYg1to~

CVE-2015-1790: Schwachstelle im PKCS7-Parsing Code ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in dem Programmcode zum Parsen von PKCS#7-Dateien
behandelt das Fehlen eines inneren EncryptedContent nicht korrekt. Dadurch
kommt es durch eine Null-Zeiger-Dereferenzierung zu einem Programmabsturz.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-1789: Schwachstelle in X509_cmp_time ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion X509_cmp_time führt dazu, dass die Länge
der ASN1_TIME Zeichenkette in Zertifikaten und Sperrlisten nicht fehlerfrei
überprüft wird. Dadurch kommt es zu einem Lesen außerhalb der vorgesehenen
Grenzen und in der Folge zu einem Speicherzugriffsfehler. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1025/

Schwachstelle CVE-2015-1789 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1789

Schwachstelle CVE-2015-1790 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1790

Novell Security Advisory Novell-ADV-5214510:
https://download.novell.com/Download?buildid=xAAP9aYg1to~

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben