2013-1684: pyOpenSSL: Schwachstelle ermöglicht das Ausspähen von Informationen
Historie:
- Version 1 (2013-09-23 16:27)
- Neues Advisory
- Version 2 (2013-09-26 19:11)
- UBUNTU und Debian haben die Schwachstelle ebenfalls geschlossen.
- Version 3 (2013-11-11 18:10)
- openSUSE hat diese Schwachstelle nun auch für die Versionen 12.2 und 12.3 geschlossen.
- Version 4 (2014-04-04 14:26)
- openSUSE hat diese Schwachstelle nun auch in Version 11.4 geschlossen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in pyOpenSSL ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Man-in-the-Middle Angriff durchzuführen. Des weiteren existiert ein Speicherleck, dass die Verfügbarkeit einschränkt.
Schwachstellen:
CVE-2013-4314
Schwachstelle in pyOpenSSL
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.