Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2018-0323: OpenSSL: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-02-16 15:21): Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine weitere Schwachstelle ermöglicht dem Angreifer das Umgehen von Sicherheitsvorkehrungen und infolgedessen das Ausspähen von Informationen. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausspähen von mitunter sensiblen Informationen wie privaten Schlüsseln.

Für openSUSE steht ein Sicherheitsupdate für das Paket 'openssl-steam' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2016-2177

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2178

Schwachstelle in OpenSSL und Derivaten ermöglicht Ausspähen von Informationen

CVE-2016-2179

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2180

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2181

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2182

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2183

Schwachstelle in SSL/TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-6302

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-6303

Schwachstelle in OpenSSL ermöglicht u.a. Denial-of-Service-Angriff

CVE-2016-6304

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-6306

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-7052

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-7055

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-7056

Schwachstelle in OpenSSL und Derivaten ermöglicht Ausspähen von Informationen

CVE-2017-3731

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2017-3732

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.