2013-1766: PolarSSL: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2013-10-11 16:35)

Neues Advisory

Version 2 (2013-10-15 02:01)

Die Schwachstelle wurde in Fedora 18 und 19 behoben.

Version 3 (2014-06-12 13:46)

Für die Distributionen Fedora 19 und 20 wurden aktualisierte Pakete mit einem Upgrade auf Version 1.2.10 veröffentlicht.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in PolarSSL ermöglicht es einem entfernten, nicht authentifizierten Angreifer Informationen über den verwendeten privaten Key zu erlangen.

Schwachstellen:

CVE-2013-5915

Schwachstelle in PolarSSL

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.