2013-1684: pyOpenSSL: Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2013-09-23 16:27)

Neues Advisory

Version 2 (2013-09-26 19:11)

UBUNTU und Debian haben die Schwachstelle ebenfalls geschlossen.

Version 3 (2013-11-11 18:10)

openSUSE hat diese Schwachstelle nun auch für die Versionen 12.2 und 12.3 geschlossen.

Version 4 (2014-04-04 14:26)

openSUSE hat diese Schwachstelle nun auch in Version 11.4 geschlossen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in pyOpenSSL ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Man-in-the-Middle Angriff durchzuführen. Des weiteren existiert ein Speicherleck, dass die Verfügbarkeit einschränkt.

Schwachstellen:

CVE-2013-4314

Schwachstelle in pyOpenSSL

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.