2014-0526: OpenSSL: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2014-05-02 13:14)

Neues Advisory

Version 2 (2014-05-02 19:29)

Es stehen nun auch Patches für OpenSUSE 13.1 sowie 12.3 zur Verfügung.

Version 3 (2014-08-01 16:46)

Citrix gibt bekannt, dass XenClient Enterprise Versionen bevor 5.1.3 von der Schwachstelle CVE-2010-5298 betroffen sind und stellt Version 5.1.3 zur Verfügung, um die Schwachstelle zu beheben.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
UNIX

Beschreibung:

Durch eine Schwachstelle in OpenSSL ist es einem entfernten, nicht authentifizierten Angreifer möglich, Daten in andere Sitzungen einzuschleusen und einen Denial-of-Service-Angriff durchzuführen.

Schwachstellen:

CVE-2010-5298

Schwachstelle in OpenSSL

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.