2016-0329: Bibliothek libssh: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2016-02-24 15:44)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in der Bibliothek libssh ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen sowie das Umgehen von Sicherheitsvorkehrungen und in der Folge das Ausspähen von Informationen.
Debian stellt Backport-Sicherheitsupdates für die Distributionen Wheezy (oldstable) und Jessie (stable) zur Verfügung. Letztere verwendet den Versionszweig 0.6 und ist daher nur von der Schwachstelle CVE-2016-0739 betroffen.
Schwachstellen:
CVE-2014-8132
Double-Free-Schwachstelle in libsshCVE-2015-3146
Schwachstelle in libssh ermöglicht Denial-of-Service-AngriffCVE-2016-0739
Schwachstelle in libssh ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.