2014-1061: OpenSSL: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2014-08-14 12:09)
- Neues Advisory
- Version 2 (2014-09-18 12:18)
- Für den Red Hat JBoss Web Server 2.1.0 steht ein Sicherheitsupdate bereit, welches die Schwachstelle CVE-2014-0221 allerdings nicht umfasst.
- Version 3 (2014-09-25 13:06)
- Für die Red Hat JBoss Enterprise Application Platform 6.3 steht ein Sicherheitsupdate bereit, welches die Schwachstelle CVE-2014-0221 jedoch nicht adressiert.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in OpenSSL ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen. Eine Schwachstelle ermöglicht einem authentisierten Angreifer im benachbarten Netz das Ausspähen von Informationen.
Für Red Hat Enterprise Linux 5 stehen Sicherheitsupdates zur Verfügung, welche die Schwachstellen über Backports beheben.
Schwachstellen:
CVE-2014-0221
Schwachstelle in OpenSSL erlaubt Denial-of-ServiceCVE-2014-3505
Schwachstelle in OpenSSL: "Double-Free" bei Verarbeitung von DTLS-PaketenCVE-2014-3506
Schwachstelle in OpenSSL: DTLS "Memory Exhaustion"CVE-2014-3508
Schwachstelle in OpenSSL: Informationsleck in der Pretty-Printing-FunktionCVE-2014-3510
Schwachstelle in OpenSSL: "DTLS Anonymous EC(DH) Denial-of-Service"
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.