2014-0421: Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen
Historie:
- Version 1 (2014-04-08 14:45)
- Neues Advisory
- Version 2 (2014-04-09 16:54)
- FreeBSD behebt diese Schwachstellen für alle unterstützten Version, d.h. für stable/10, releng/10.0, stable/9, releng/9.1, releng/9.2, stable/8, releng/8.3 und releng/8.4.
- Version 3 (2014-04-15 21:46)
- Während der Woche beginnend mit dem 14. April 2014 stellt VMware zahlreiche Sicherheitsupdates zur Verfügung, um die OpenSSL/Heartbleed-Schwachstelle (CVE-2014-0160) sowie CVE-2014-0076 zu beheben. VMWare kündigt an, Sicherheitsupdates für alle betroffenen Produkte (siehe VMware Knowledge Artikel 2076225) bis spätestens 19. April zur Verfügung zu stellen. Aktuell sind Sicherheitsupdates verfügbar für: Horizon Workspace Server 1.0 Horizon Workspace Server 1.5.x ohne Patch horizon-nginx-rpm-1.5.0.0-1736237.x86_64 Horizon Workspace Server 1.8.0 ohne Patch horizon-nginx-rpm-1.8.1.1810-1736201.x86_64
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
UNIX
Beschreibung:
Mehrere Schwachstellen in der TLS/DTLS Implementierung ermöglichen es einem nicht authentifizierten, entfernten Angreifer das Erlangen von sensiblen Informationen wie z.B. privaten Schlüsseln oder das Wiederherstellen von ECDSA Nonce-Werte .
Schwachstellen:
CVE-2014-0076
Schwachstelle in OpenSSLCVE-2014-0160
Schwachstelle in OpenSSL TLS/DTLS Heartbeat
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.