2016-1236: PolarSSL: Eine Schwachstelle ermöglicht wenigstens einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-08-01 13:26)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle in PolarSSL (mittlerweile mbed TLS) ausnutzen, um einen Denial-of-Service-Angriff durchzuführen und darüber hinaus möglicherweise beliebigen Programmcode zur Ausführung zu bringen.

Für openSUSE 13.2 steht ein Sicherheitsupdate für PolarSSL zur Verfügung.

Schwachstellen:

CVE-2015-8036

Schwachstelle in PolarSSL und mbed TLS ermöglicht u.a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.