2017-0301: OpenSSL: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und das Ausspähen von Informationen
Historie:
- Version 1 (2017-02-17 11:36)
- Neues Advisory
- Version 2 (2017-02-23 10:29)
- FreeBSD stellt zur Behebung der Schwachstellen Sicherheitsupdates für die Versionen 11.0-STABLE und 10.3-STABLE sowie in Form der Releases 11.0-RELEASE-p8 und 10.3-RELEASE-p16 bereit.
- Version 3 (2017-07-13 11:48)
- Juniper veröffentlicht eine Sicherheitsmeldung für verschiedene Produkte und informiert darin über Sicherheitsupdates bezüglich der OpenSSL-Schwachstellen aus dem OpenSSL Security Advisory [26 Jan 2017]. Für die von den Schwachstellen betroffenen Versionen von Junos OS hat Juniper Software Releases zur Verfügung gestellt, in denen OpenSSL auf Version 1.0.2k aktualisiert wurde.
Betroffene Software
Sicherheit
Betroffene Plattformen
Juniper
Linux
UNIX
Beschreibung:
Mehrere Schwachstellen in OpenSSL ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe.
Für openSUSE Leap 42.2 stehen Sicherheitsupdates zur Verfügung, um die im OpenSSL Security Advisory [26 Jan 2017] enthaltenen Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-7055
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2017-3731
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2017-3732
Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.