2013-2011: mod_nss: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Historie:
- Version 1 (2013-12-04 17:39)
- Neues Advisory
- Version 2 (2013-12-05 17:19)
- Updates für Fedora 18, 19 und 20 sind verfügbar.
- Version 3 (2013-12-27 15:04)
- openSUSE stellt einen Patch für die Distribution 13.1 zur Verfügung.
- Version 4 (2013-12-30 11:10)
- Für SUSE Linux Enterprise Server 11 SP2 und SP3, jeweils auch für VMware, werden Updates zur Verfügung gestellt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer ist durch Ausnutzung der Schwachstelle in der Lage, sich mit dem Server ohne gültiges Client Zertifikat zu verbinden und auf Inhalte in zugriffsbeschränkten Verzeichnissen zuzugreifen.
Schwachstellen:
CVE-2013-4566
Schwachstelle in mod_nss
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.