2014-0086: Redhat Enterprise Virtualization, OpenSSL: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-01-22 13:40)
- Neues Advisory
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Virtualisierung
Beschreibung:
Mehrere Schwachstellen im Zusammenhang mit OpenSSL ermöglichen es einem entfernten, nicht authentifizierten Angreifer beliebige Befehle auszuführen.
Schwachstellen:
CVE-2013-4353
Schwachstelle in OpenSSL TLSCVE-2013-5605
Buffer-Overflow in den Network Security Services (NSS)CVE-2013-5606
Schwachstelle in den Network Security Services (NSS)CVE-2013-6449
Schwachstelle in openSSL TLS 1.2
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.