2013-1766: PolarSSL: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Historie:
- Version 1 (2013-10-11 16:35)
- Neues Advisory
- Version 2 (2013-10-15 02:01)
- Die Schwachstelle wurde in Fedora 18 und 19 behoben.
- Version 3 (2014-06-12 13:46)
- Für die Distributionen Fedora 19 und 20 wurden aktualisierte Pakete mit einem Upgrade auf Version 1.2.10 veröffentlicht.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in PolarSSL ermöglicht es einem entfernten, nicht authentifizierten Angreifer Informationen über den verwendeten privaten Key zu erlangen.
Schwachstellen:
CVE-2013-5915
Schwachstelle in PolarSSL
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.