2016-0797: LibreSSL: Mehrere Schwachstellen ermöglichen u.a. das Ausführen bebliebigen Programmcodes

Historie:

Version 1 (2016-05-18 18:49)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in LibreSSL ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen sowie das Ausführen beliebigen Programmcodes.

Für openSUSE 13.2 stehen Sicherheitsupdates auf die LibreSSL Version 2.2.7 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2015-3194

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2015-3195

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2015-5333

Schwachstelle in LibreSSL ermöglicht Denial-of-Service-Angriff

CVE-2015-5334

Schwachstelle in LibreSSL ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.