2014-1479: OpenSSH: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-11-12 16:15)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
HP
UNIX
Beschreibung:
Mehrere Schwachstellen in OpenSSH, welches von der HP Secure Shell verwendet wird, erlauben einem entfernten und zumeist nicht authentisierten Angreifer das Ausführen beliebiger Befehle, eine Privilegienerhöhung, das Umgehen von Sicherheitsvorkehrungen und die Durchführung von Denial-of-Service-Angriffen. Für HP-UX B.11.11, HP-UX B.11.23 und HP-UX B.11.31 stehen Sicherheitsupdates bereit.
Schwachstellen:
CVE-2013-4548
Fehlerhafte Initialisierung erlaubt Kommandoausführung über manipulierte DatenpaketeCVE-2014-1692
Schwachstelle in OpenSSH ermöglicht Denial-of-ServiceCVE-2014-2532
Schwachstelle in OpenSSHCVE-2014-2653
Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsmechanismen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.