DFN-CERT-2017-1146 Novell eDirectory: Zwei Schwachstellen ermöglichen nicht näher spezifizierte Angriffe [Linux][RedHat][SuSE][Windows]

DFN-CERT-2017-1146 Novell eDirectory: Zwei Schwachstellen ermöglichen nicht näher spezifizierte Angriffe [Linux][RedHat][SuSE][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Novell eDirectory < 8.8 SP8 Patch 10 HotFix 1 Novell eDirectory < 9.0 SP3 Patch 1 Betroffene Plattformen: Microsoft Windows Server 2008 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 SUSE Linux Enterprise Server 10 SUSE Linux Enterprise Server 11 SUSE Linux Enterprise Server 12 Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 Ein vermutlich entfernter Angreifer kann durch Ausnutzen der Schwachstellen in Novell eDirectory nicht näher spezifizierte Angriffe durchführen. Novell stellt für eDirectory 8.8 SP8 Patch 10 den Hotfix 1 und für eDirectory 9.0 Support Pack 3 den Patch 1 zur Behebung der Schwachstellen bereit. Die Priorität des Sicherheitsupdates wird vom Hersteller als 'mandatory' (obligatorisch) angegeben. Patch: Novell-ADV-5315490: eDirectory 9.0.3 Patch 1 (9.0.3.1) https://download.novell.com/Download?buildid=_f8Eq87R-gs~

Patch:

Novell-ADV-5315510: eDirectory 8.8 SP8 Patch 10 HotFix 1

https://download.novell.com/Download?buildid=z1R5CZBTHBM~

CVE-2017-9267: Schwachstelle in Novell eDirectory ermöglicht nicht näher
spezifizierte Angriffe

In Novell eDirectory existiert eine nicht weiter beschriebene Schwachstelle,
durch die näher spezifizierte Angriffe möglich sind.

CVE-2017-7429: Schwachstelle in Novell eDirectory ermöglicht nicht näher
spezifizierte Angriffe

In Novell eDirectory existiert eine nicht weiter beschriebene Schwachstelle,
durch die näher spezifizierte Angriffe möglich sind.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1146/

Novell-ADV-5315490: eDirectory 9.0.3 Patch 1 (9.0.3.1):
https://download.novell.com/Download?buildid=_f8Eq87R-gs~

Novell-ADV-5315510: eDirectory 8.8 SP8 Patch 10 HotFix 1:
https://download.novell.com/Download?buildid=z1R5CZBTHBM~

Schwachstelle CVE-2017-7429 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7429

Schwachstelle CVE-2017-9267 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9267

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben