2014-0282: Bibliothek libssh: Eine Schwachstelle ermöglicht den privaten Schlüssel des Servers zu erlangen
Historie:
- Version 1 (2014-03-07 16:00)
- Neues Advisory
- Version 2 (2014-03-12 18:24)
- Canonical hat jetzt Sicherheitsupdates für Ubuntu 13.10, Ubuntu 12.10 und Ubuntu 12.04 LTS veröffentlicht.
- Version 3 (2014-03-13 18:44)
- Für openSUSE 12.3 und 13.1 stehen Sicherheitsupdates zur Verfügung.
- Version 4 (2014-03-14 13:12)
- Für Debian 'Squeeze', 'Wheezy' und 'Jessie' wurden Sicherheitsupdates zur Verfügung gestellt.
- Version 5 (2014-03-28 12:32)
- Für SUSE SLE Desktop 11 SP3 und den Software-Development-Kit werden entsprechende Sicherheitsupdates bereitgestellt.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in der Bibliothek libssh kann ein entfernter, nicht authentifizierter Angreifer ausnutzen, um an private Schlüssel des Servers zu gelangen, wenn der Server EC (ECDSA) oder DSA Schlüssel verwendet.
Schwachstellen:
CVE-2014-0017
Schwachstelle in der Bibliothek libssh
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.