2016-0815: OpenSSL: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-05-20 13:32)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

IBM
Linux

Beschreibung:

Mehrere Schwachstellen in OpenSSL ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsmechanismen, das Ausspähen von Informationen, Denial-of-Service (DoS)-Angriffe oder die Ausführung beliebigen Programmcodes.

Für SUSE Linux Enterprise Server 10 SP4 LTSS stehen Backport-Sicherheitsupdates basierend auf OpenSSL 0.9.8a bereit.

Schwachstellen:

CVE-2016-0702

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-2105

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriffe

CVE-2016-2106

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2108

Schwachstelle in OpenSSL ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2109

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.