DFN-CERT

Advisory-Archiv

2014-0714: OpenSSL: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-06-06 13:26)
Neues Advisory
Version 2 (2014-06-11 11:37)
Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Verfügung.
Version 3 (2014-07-02 20:25)
Novell stellt einen eDirectory 8.8 SP8 Patch 2 HotFix 1 für Windows 2008/Server 2012, RHEL 5/6, SUSE LINUX Enterprise Server 10/11, einen eDirectory 8.8 SP7 Patch 6 HotFix 1 für Windows 2003/2008, RHEL 5/6, SUSE LINUX Enterprise Server 10/11, Solaris 10/9 und einen eDirectory 8.8 SP5 Patch6 Hotfix2 nur für NetWare 6.5 zur Verfügung.
Version 4 (2014-08-07 13:01)
Das von Novell zur Verfügung gestellte Sicherheitsupdate für eDirectory 8.8 SP7 Patch 6 für Windows 2003/2008 hat die Schwachstelle nicht vollständig behoben. Aus diesem Grund wird dieser HotFix (1a) bereitgestellt.
Version 5 (2014-09-04 18:15)
Der Hersteller hat für den Novell Identity Manager 4.0.2 ein Sicherheitsupdate bereitgestellt. Ältere Versionen des Identity Managers sollten auf diese Version aktualisiert werden, bevor das Sicherheitsupdate eingespielt wird.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX
Virtualisierung

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann mittels dieser Schwachstelle einen Man-in-the-middle-Angriff durchführen und möglicherweise verschlüsselten Netzwerkverkehr entschlüsseln und verändern.

Für verschiedene Red Hat Produkte wurde diese Schwachstelle durch Backports behoben. Für Red Hat Enterprise Virtualization 3 wird zusätzlich die Schwachstelle CVE-2014-0077 behoben, die für einen Denial-of-Service-Angriff oder zur Privilegieneskalation genutzt werden kann.

Schwachstellen:

CVE-2014-0224

Schwachstelle in OpenSSL erlaubt Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.