2013-2011: mod_nss: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2013-12-04 17:39)

Neues Advisory

Version 2 (2013-12-05 17:19)

Updates für Fedora 18, 19 und 20 sind verfügbar.

Version 3 (2013-12-27 15:04)

openSUSE stellt einen Patch für die Distribution 13.1 zur Verfügung.

Version 4 (2013-12-30 11:10)

Für SUSE Linux Enterprise Server 11 SP2 und SP3, jeweils auch für VMware, werden Updates zur Verfügung gestellt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer ist durch Ausnutzung der Schwachstelle in der Lage, sich mit dem Server ohne gültiges Client Zertifikat zu verbinden und auf Inhalte in zugriffsbeschränkten Verzeichnissen zuzugreifen.

Schwachstellen:

CVE-2013-4566

Schwachstelle in mod_nss

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.