2016-0415: OpenSSL: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-03-09 11:32)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in OpenSSL ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen, Ausspähen von sensiblen Informationen und das Bewirken eines Denial-of-Service-Zustandes.

Red Hat stellt für verschiedene Red Hat Enterprise Linux 6 und 7 Produkte aktualisierte openssl098e Pakete als Sicherheitsupdates zur Verfügung, in welchen die aufgelisteten Schwachstellen, zu denen auch die derzeit bekannte DROWN-Schwachstelle gehört, über Backports adressiert werden.

Schwachstellen:

CVE-2015-0293

Schwachstelle in SSLv2-Servern ermöglicht Denial-of-Service-Angriff

CVE-2015-3197

Schwachstelle in OpenSSL ermöglicht das Umgehen von Sicherheitsmaßnahmen

CVE-2016-0703

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2016-0704

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2016-0800

Schwachstelle in SSL/TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.