2014-0282: Bibliothek libssh: Eine Schwachstelle ermöglicht den privaten Schlüssel des Servers zu erlangen

Historie:

Version 1 (2014-03-07 16:00)

Neues Advisory

Version 2 (2014-03-12 18:24)

Canonical hat jetzt Sicherheitsupdates für Ubuntu 13.10, Ubuntu 12.10 und Ubuntu 12.04 LTS veröffentlicht.

Version 3 (2014-03-13 18:44)

Für openSUSE 12.3 und 13.1 stehen Sicherheitsupdates zur Verfügung.

Version 4 (2014-03-14 13:12)

Für Debian 'Squeeze', 'Wheezy' und 'Jessie' wurden Sicherheitsupdates zur Verfügung gestellt.

Version 5 (2014-03-28 12:32)

Für SUSE SLE Desktop 11 SP3 und den Software-Development-Kit werden entsprechende Sicherheitsupdates bereitgestellt.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in der Bibliothek libssh kann ein entfernter, nicht authentifizierter Angreifer ausnutzen, um an private Schlüssel des Servers zu gelangen, wenn der Server EC (ECDSA) oder DSA Schlüssel verwendet.

Schwachstellen:

CVE-2014-0017

Schwachstelle in der Bibliothek libssh

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.