2016-0217: PolarSSL, ARM mbed TLS: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-02-08 14:49)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in PolarSSL und dessen Nachfolger ARM mbed TLS ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und Denial-of-Service-Angriffe.

Debian stellt für die Distributionen Wheezy (oldstable) und Jessie (stable) Backport-Sicherheitsupdates bereit.

Schwachstellen:

CVE-2015-5291

Schwachstelle in PolarSSL und ARM mbed TLS ermöglicht u.a. Ausführen beliebigen Programmcodes

CVE-2015-8036

Schwachstelle in PolarSSL und mbed TLS ermöglicht u.a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.