2016-0335: Bibliothek libssh: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen und Ausspähen von Informationen

Historie:

Version 1 (2016-02-25 17:11)

Neues Advisory

Version 2 (2016-02-29 15:24)

Für Fedora EPEL 6 und EPEL 7 stehen Sicherheitsupdates in Form der Pakete libssh-0.5.5-5.el6 und libssh-0.6.5-2.el7 im Status 'testing' bereit. Das Sicherheitsupdate libssh-0.7.3-1.fc23 für Fedora 23 befindet sich mittlerweile im Status 'stable'.

Version 3 (2016-03-02 12:54)

Für die SUSE Linux Enterprise Produkte Desktop 11-SP4, 12 und 12-SP1, Software Development Kit 11-SP4, 12 und 12-SP1 sowie Workstation Extension 12 und 12-SP1 stehen Sicherheitsupdates bereit.

Version 4 (2016-03-11 17:21)

Für openSUSE Leap 42.1 werden Backport-Sicherheitsupdates zur Verfügung gestellt.

Version 5 (2016-03-24 16:40)

Für openSUSE 13.2 werden Backport-Sicherheitsupdates zur Verfügung gestellt.

Version 6 (2016-04-01 12:36)

Red Hat veröffentlicht für Red Hat Enterprise Linux 7 Extras ein Sicherheitsupdate für libssh.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in der Bibliothek libssh ermöglicht einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen und in der Folge das Ausspähen von Informationen.

Für Fedora 22 und 23 stehen Sicherheitsupdates in Form der Pakete libssh-0.7.3-1.fc22 im Status 'testing' und libssh-0.7.3-1.fc23 im Status 'pending' bereit.

Schwachstellen:

CVE-2016-0739

Schwachstelle in libssh ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.