2014-0715: OpenSSL: Mehrere Schwachstellen erlauben verschiedene Angriffe
Historie:
- Version 1 (2014-06-06 14:01)
- Neues Advisory
- Version 2 (2014-06-10 13:08)
- Es stehen Sicherheitsupdates für SUSE Linux Enterprise Server 10 SP3 LTSS und SP4 LTSS zur Verfügung, welche die Schwachstellen CVE-2014-0221, CVE-2014-0224 und CVE-2014-3470 beheben.
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Cisco
Linux
Beschreibung:
Mehrere Schwachstellen in OpenSSL ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Zustand zu erzeugen, einen Man-in-the-middle-Angriff durch- oder beliebigen Programmcode auszuführen.
SUSE stellt ein Sicherheitsupdate für das SUSE Linux Enterprise Security Module 11 SP3 zur Verfügung, welches bis auf die CVE-2014-0076 die angegebenen Schwachstellen behebt.
Für SUSE Linux Enterprise Server 11 SP1 LTSS und SP2 LTSS werden die Schwachstellen CVE-2014-0076, CVE-2014-0221, CVE-2014-0224 und CVE-2014-3470 behoben.
Für für SUSE Linux Enterprise 11 SP3 stehen für Desktop, Server, Server für VMware und das Software Development Kit Sicherheitsupdates für die Schwachstellen CVE-2014-0221, CVE-2014-0224 und CVE-2014-3470 zur Verfügung.
Schwachstellen:
CVE-2014-0076
Schwachstelle in OpenSSLCVE-2014-0195
Schwachstelle in OpenSSL erlaubt Denial-of-ServiceCVE-2014-0198
Schwachstelle in OpenSSLCVE-2014-0221
Schwachstelle in OpenSSL erlaubt Denial-of-ServiceCVE-2014-0224
Schwachstelle in OpenSSL erlaubt Umgehen von SicherheitsvorkehrungenCVE-2014-3470
Schwachstelle in OpenSSL erlaubt Denial-of-Service
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.