2017-2100: OpenSSH: Eine Schwachstelle ermöglicht die Beeinträchtigung der Datenintegrität

Historie:

Version 1 (2017-11-23 10:53)

Neues Advisory

Version 2 (2018-04-10 18:43)

Red Hat stellt für Red Hat Enterprise Linux 7 in den Ausprägungen Desktop, Workstation und Server, Enterprise Linux for Scientific Computing 7 sowie Red Hat Enterprise Linux for ARM 64 7 Sicherheitsupdates für 'openssh' zur Behebung der Schwachstelle bereit.

Version 3 (2018-04-17 12:54)

Oracle adressiert die Schwachstelle mittels OpenSSH-Sicherheitsupdates für Oracle Linux 7 (x86_64).

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle in OpenSSH ermöglicht einem entfernten, nicht authentisierten Angreifer die Störung der Datenintegrität.

Fedora stellt für die Distributionen Fedora 25, 26 und 27 Sicherheitsupdates für das Paket 'openssh' auf Version '7.6p1-2' zur Behebung der Schwachstelle zur Verfügung. Das Sicherheitsupdate für Fedora 26 befindet sich noch im Status 'pending', für Fedora 25 und 27 befinden sich die Updates bereits im Status 'testing'.

Schwachstellen:

CVE-2017-15906

Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.