2014-1468: libzmq: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-11-11 16:00)

Neues Advisory

Version 2 (2014-11-25 16:23)

Für openSUSE 13.2 steht ein Sicherheitsupdate bereit.

Betroffene Software

Middleware
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen einer der beiden Schwachstellen kann ein Man-in-the-Middle (MitM) verschiedene Angriffe gegen Benutzer durchführen, bei denen entweder durch ein Downgrade von Verbindungsprotokollen oder durch eine Aufzeichnung und Replay legitimer Kommunikation beabsichtigte Sicherheitsvorkehrungen umgangen und dadurch weitere Angriffe möglich werden. Für openSUSE 13.1 und openSUSE 12.3 werden aktualisierte Pakete von libzmq 4.0.5 bereitgestellt, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2014-7202

Schwachstelle in "libzmq" erlaubt Downgrade-Angriffe

CVE-2014-7203

Schwachstelle in "libzmq" erlaubt Replay-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.