2016-1084: Libircclient: Eine Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-07-06 14:16)

Neues Advisory

Version 2 (2016-07-11 11:23)

Für openSUSE 13.1 wird ein Sicherheitsupdate zur Behebung der Schwachstelle veröffentlicht.

Betroffene Software

Office
Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierten Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates bereit, durch die die Cipher Suite von Libircclient von 'ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH to' auf 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH' angepasst wird.

Schwachstellen:

SUSE-BUG-ID-857151

Schwachstelle in Libircclient ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.