2016-0325: Bibliothek libssh2: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-02-24 11:04)

Neues Advisory

Version 2 (2016-02-24 14:31)

Debian stellt Sicherheitsupdates für die Distributionen Wheezy (oldstable) und Jessie (stable) zur Verfügung, um diese Schwachstelle zu beheben.

Version 3 (2016-03-04 18:51)

Für die Distribution openSUSE 13.2 steht ein Sicherheitsupdate bereit.

Version 4 (2016-03-10 12:39)

Red Hat veröffentlicht Sicherheitsupdates für die Red Hat Enterprise Linux 6 und 7 Produkte Desktop, HPC Node, Server und Workstation sowie für einige EUS- und AUS-Versionen.

Version 5 (2016-03-11 16:03)

Für SUSE Linux Enterprise Software Development Kit 12 mit/ohne SP1, Server 12 mit/ohne SP1 und Desktop 12 mit/ohne SP1 stehen Backport-Sicherheitsupdates zur Verfügung.

Version 6 (2016-03-11 16:45)

Für die SUSE Linux Enterprise 11 SP4 Produkte Software Development Kit, Server und Desktop stehen Sicherheitsupdates in Form von Backports zur Verfügung.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in der Bibliothek libssh2 ermöglicht einem entfernten, nicht authentifizierten Angreifer Sicherheitsvorkehrungen zu umgehen und in der Folge möglicherweise Informationen auszuspähen.

Für Fedora 22 und 23 stehen Sicherheitsupdates in Form der Pakete libssh2-1.5.0-2.fc22 im Status 'testing' und libssh2-1.6.0-4.fc23 im Status 'pending' zur Verfügung.

Schwachstellen:

CVE-2016-0787

Schwachstelle in libssh2 ermöglicht das Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.