2017-0272: OpenSSL: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-02-15 15:29)
- Neues Advisory
- Version 2 (2017-02-17 11:16)
- Für openSUSE Leap 42.1 stehen Sicherheitsupdates für OpenSSL bereit, um die referenzierten Schwachstellen zu beheben.
- Version 3 (2017-02-20 12:11)
- Für SUSE Linux Enterprise Server 11 SECURITY steht ein Sicherheitsupdate für 'openssl1' bereit.
- Version 4 (2017-03-02 10:05)
- Für SUSE Studio Onsite 1.3, SUSE OpenStack Cloud 5, SUSE Manager Proxy 2.1 und SUSE Manager 2.1 sowie die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4, Server 11 SP3 LTSS und 11 SP4, Debuginfo 11 SP3 und 11 SP4 stehen Sicherheitsupdates für 'openssl' bereit. Die Schwachstelle CVE-2017-3731 wird nicht referenziert.
- Version 5 (2018-01-17 18:24)
- Für SUSE Linux Enterprise Server 12 LTSS steht ein Sicherheitsupdate zur Behebung der Schwachstellen und weiterer Fehler bereit. Das Update adressiert zusätzlich die Schwachstelle CVE-2017-3735, welche einem entfernten, nicht authentisierten Angreifer die Darstellung falscher Informationen ermöglicht und möglicherweise auch das Ausspähen von Informationen.
Betroffene Software
Entwicklung
Netzwerk
Server
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in OpenSSL ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe.
Für SUSE Linux Enterprise Desktop und Server 12 SP1 sowie für das SUSE Linux Enterprise Software Development Kit 12 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit. Der Commit zur Behebung der Schwachstelle CVE-2016-2108 fehlte bei bisherigen Sicherheitsupdates für die genannten Produkte.
Schwachstellen:
CVE-2016-2108
Schwachstelle in OpenSSL ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-7056
Schwachstelle in OpenSSL und Derivaten ermöglicht Ausspähen von InformationenCVE-2016-8610
Schwachstelle in OpenSSL / GnuTLS ermöglicht Denial-of-Service-AngriffCVE-2017-3731
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2017-3735
Schwachstelle in OpenSSL ermöglicht Darstellung falscher Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.