Dasjenige Bundesamt zum Besten von Sicherheit in welcher Informationstechnik (BSI) hat am 14.10.2024 ein Update zu einer am 17.12.2018 bekanntgewordenen Sicherheitslücke zum Besten von OpenLDAP veröffentlicht. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie die Produkte SUSE Linux, Open Source OpenLDAP und Splunk Splunk Enterprise.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zum Besten von selbige Sicherheitslücke finden Sie hier: Splunk Security Advisory SVD-2024-1012 (Stand: 14.10.2024). Weitere nützliche Sinister werden weiter unten in diesem Produkt aufgeführt.

Sicherheitshinweis zum Besten von OpenLDAP – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Lager verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zum Besten von verdongeln Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Die Gefährdung welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,5 qua „mittel“ eingeschätzt.

OpenLDAP Softwarefehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

OpenLDAP ist eine unbesetzt verfügbare Implementierung des Verzeichnisdienstes LDAP.SUSE Linux ist eine Linux-Distribution bzw. Open Source Plattform.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenLDAP und SUSE Linux ausnutzen, um verdongeln Denial of Tafelgeschirr Sturm durchzuführen.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2017-17740 gehandelt.

Von welcher OpenLDAP-Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
Linux, UNIX, Windows

Produkte
SUSE Linux (cpe:/o:suse:suse_linux)
Open Source OpenLDAP (cpe:/a:openldap:openldap)
Splunk Splunk Enterprise <9.3.1 (cpe:/a:splunk:splunk)
Splunk Splunk Enterprise 9.3.1 (cpe:/a:splunk:splunk)
Splunk Splunk Enterprise <9.2.3 (cpe:/a:splunk:splunk)
Splunk Splunk Enterprise 9.2.3 (cpe:/a:splunk:splunk)
Splunk Splunk Enterprise <9.1.6 (cpe:/a:splunk:splunk)
Splunk Splunk Enterprise 9.1.6 (cpe:/a:splunk:splunk)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benutzer welcher betroffenen Systeme sollten selbige hinaus dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. X-mal enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen oben Softwarefehler-Reports, Security-Fixes und Workarounds.

Splunk Security Advisory SVD-2024-1012 vom 2024-10-14 (14.10.2024)
Weitere Informationen finden Sie unter: https://advisory.splunk.com//advisories/SVD-2024-1012

SUSE Security Update SUSE-SU-2019:2395-1 vom 2019-09-18 (18.09.2019)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2019/suse-su-20192395-1.html

SUSE Security Update SUSE-SU-2019:0931-1 vom 2019-04-11 (11.04.2019)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2019/suse-su-20190931-1.html

SuSE Security Advisory SUSE-SU-2018:4011-1 vom 2018-12-17 (17.12.2018)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2018/suse-su-20184150-1/

Versionshistorie dieses Sicherheitshinweises

Dies ist die 4. Version des vorliegenden IT-Sicherheitshinweises zum Besten von OpenLDAP. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von welcher folgenden Versionshistorie wiederholen.

17.12.2018 – Initial Release
11.04.2019 – Neue Updates von SUSE aufgenommen
18.09.2019 – Neue Updates von SUSE aufgenommen
14.10.2024 – Neue Updates von Splunk-SVD aufgenommen

+++ Redaktioneller Rauchsignal: Dieser Text wurde hinaus Lager aktueller BSI-Datenmaterial generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de