2014-0004: Debian, OpenSSL: Mehrere Schwachstellen ermöglichen einen Man-in-the-Middle- und Denial-of-Service-Angriff

Historie:

Version 1 (2014-01-02 17:45)

Neues Advisory

Version 2 (2014-01-13 11:53)

Es sind Sicherheitsupdates für die Distributionen openSUSE 12.2, 12.3 und 13.1 erschienen.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in OpenSSL auch im Zusammenhang mit TLS 1.2 ermöglichen es einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service- oder einen Man-in-the-Middle-Angriff durchzuführen.

Schwachstellen:

CVE-2013-6449

Schwachstelle in openSSL TLS 1.2

CVE-2013-6450

Schwachstelle in openSSL

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.