2018-0673: OpenSSL: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen
Historie:
- Version 1 (2018-04-10 18:54)
- Neues Advisory
- Version 2 (2018-04-17 12:15)
- Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für OpenSSL bereit, um die referenzierten Schwachstelle zu beheben.
- Version 3 (2018-04-19 11:59)
- Für Oracle Linux 7 (x86_64) stehen weitere OpenSSL-Pakete zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen sowie das Ausspähen von Informationen.
Red Hat stellt für Red Hat Enterprise Linux 7 in den Ausprägungen Desktop, Workstation und Server, Enterprise Linux for Scientific Computing 7 sowie Red Hat Enterprise Linux for ARM 64 7 Sicherheitsupdates für 'openssl' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-3736
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2017-3737
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2017-3738
Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.