2014-0526: OpenSSL: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Historie:
- Version 1 (2014-05-02 13:14)
- Neues Advisory
- Version 2 (2014-05-02 19:29)
- Es stehen nun auch Patches für OpenSUSE 13.1 sowie 12.3 zur Verfügung.
- Version 3 (2014-08-01 16:46)
- Citrix gibt bekannt, dass XenClient Enterprise Versionen bevor 5.1.3 von der Schwachstelle CVE-2010-5298 betroffen sind und stellt Version 5.1.3 zur Verfügung, um die Schwachstelle zu beheben.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
UNIX
Beschreibung:
Durch eine Schwachstelle in OpenSSL ist es einem entfernten, nicht authentifizierten Angreifer möglich, Daten in andere Sitzungen einzuschleusen und einen Denial-of-Service-Angriff durchzuführen.
Schwachstellen:
CVE-2010-5298
Schwachstelle in OpenSSL
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.