2014-0483: OpenSSL: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2014-04-23 14:21)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Virtualisierung

Beschreibung:

Durch mehrere Schwachstellen in OpenSSL ist es einem entfernten, nicht authentifizierten Angreifer möglich Zugriff auf möglicherweise sensible Daten zu erlangen oder einen Denial-of-Service-Zustand zu bewirken.

Schwachstellen:

CVE-2012-4929

Schwachstelle in OpenSSL Datenkomprimierung

CVE-2013-0169

Schwachstelle in OpenSSL und PolarSSL erlaubt Ausspähen von Informationen

CVE-2013-4353

Schwachstelle in OpenSSL TLS

CVE-2014-0160

Schwachstelle in OpenSSL TLS/DTLS Heartbeat

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.