2014-0421: Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

Historie:

Version 1 (2014-04-08 14:45)

Neues Advisory

Version 2 (2014-04-09 16:54)

FreeBSD behebt diese Schwachstellen für alle unterstützten Version, d.h. für stable/10, releng/10.0, stable/9, releng/9.1, releng/9.2, stable/8, releng/8.3 und releng/8.4.

Version 3 (2014-04-15 21:46)

Während der Woche beginnend mit dem 14. April 2014 stellt VMware zahlreiche Sicherheitsupdates zur Verfügung, um die OpenSSL/Heartbleed-Schwachstelle (CVE-2014-0160) sowie CVE-2014-0076 zu beheben. VMWare kündigt an, Sicherheitsupdates für alle betroffenen Produkte (siehe VMware Knowledge Artikel 2076225) bis spätestens 19. April zur Verfügung zu stellen. Aktuell sind Sicherheitsupdates verfügbar für: Horizon Workspace Server 1.0 Horizon Workspace Server 1.5.x ohne Patch horizon-nginx-rpm-1.5.0.0-1736237.x86_64 Horizon Workspace Server 1.8.0 ohne Patch horizon-nginx-rpm-1.8.1.1810-1736201.x86_64

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
UNIX

Beschreibung:

Mehrere Schwachstellen in der TLS/DTLS Implementierung ermöglichen es einem nicht authentifizierten, entfernten Angreifer das Erlangen von sensiblen Informationen wie z.B. privaten Schlüsseln oder das Wiederherstellen von ECDSA Nonce-Werte .

Schwachstellen:

CVE-2014-0076

Schwachstelle in OpenSSL

CVE-2014-0160

Schwachstelle in OpenSSL TLS/DTLS Heartbeat

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.