2014-0415: OpenSSH: Schwachstellen ermöglichen Umgehen von Sicherheitsmechanismen

Historie:

Version 1 (2014-04-07 15:39)

Neues Advisory

Version 2 (2014-05-16 16:40)

Es stehen nun auch Sicherheitsupdates für Fedora 20 zur Verfügung.

Version 3 (2014-05-22 12:57)

Für Fedora 19 wurde ein Sicherheitsupdate bereitgestellt.

Version 4 (2014-08-05 16:31)

Für die Versionen Server, Server für VMware und Desktop von SUSE Linux Enterprise 11 SP3 wurden Sicherheitsupdates bereitgestellt.

Version 5 (2014-10-14 13:04)

RedHat stellt Sicherheitsupdates bereit für RHEL 6 für die Versionen Desktop, HPC Node, Server und Workstation.

Version 6 (2014-11-04 15:03)

F5 Networks informiert über die Verwundbarkeit von BIG-IP PSM und von weiteren Produkten. Es wird keine Version von BIG-IP PSM als nicht betroffen angegeben.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmechanismen zu umgehen und somit unerlaubten Zugriff auf Systeme zu erlangen.

Schwachstellen:

CVE-2014-2532

Schwachstelle in OpenSSH

CVE-2014-2653

Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsmechanismen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.