CB-K19/0665 Update 7
Risikostufe 2
Titel:OpenLDAP: Mehrere Schwachstellen ermöglichen Umgehen von SicherheitsvorkehrungenDatum:14.01.2021Software:Open Source OpenLDAP < 2.4.48, Ubuntu Linux, SUSE Linux, Juniper JUNOSPlattform:UNIX, Linux, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2019-13057, CVE-2019-13565Bezug:
Beschreibung
OpenLDAP ist eine frei verfügbare Implementierung des Verzeichnisdienstes LDAP.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OpenLDAP ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- OpenLDAP Announce vom 2019-07-28
- OpenLDAP Announce vom 2019-07-28
- OpenLDAP Announce vom 2019-07-28
- Ubuntu Security Notice USN-4078-1 vom 2019-07-31
- Ubuntu Security Notice USN-4078-2 vom 2019-08-19
- SUSE Security Update SUSE-SU-2019:2390-1 vom 2019-09-18
- SUSE Security Update SUSE-SU-2019:2395-1 vom 2019-09-18
- SUSE Security Update SUSE-SU-2020:14353-1 vom 2020-04-30
- SUSE Security Update SUSE-SU-2020:1210-1 vom 2020-05-15
- Juniper Security Advisory JSA11088 vom 2021-01-13