2018-1308: OpenSSL: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Historie:
- Version 1 (2018-07-05 17:01)
- Neues Advisory
- Version 2 (2018-07-09 12:10)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'openssl' bereit.
- Version 3 (2018-07-16 15:58)
- Für SUSE Linux Enterprise Server for SAP 12 SP1 und Server 12 SP1 LTSS stehen Sicherheitsupdates für 'openssl' zur Behebung der Schwachstelle bereit.
- Version 4 (2018-07-23 19:44)
- Für die SUSE Linux Enterprise Module for Legacy Software 15 und for Basesystem 15 stehen Sicherheitsupdates bereit, um die Schwachstelle zu beheben.
- Version 5 (2018-07-30 13:11)
- SUSE stellt für openSUSE Leap 15.0 Sicherheitsupdates von OpenSSL für die Versionszweige 1.0 und 1.1 zur Behebung der Schwachstelle zur Verfügung.
- Version 6 (2018-08-06 18:29)
- Für SUSE Studio Onsite 1.3, die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4, Server 11 SP3 LTSS und 11 SP4 sowie für SUSE Linux Enterprise Debuginfo 11 SP3 und 11 SP4 stehen Sicherheitsupdates bereit, mit denen die Schwachstelle behoben wird.
- Version 7 (2018-08-20 17:37)
- Für SUSE Containter-as-a-Service (Caas)-Platform 3.0 steht ein Sicherheitsupdate für das Paket 'openssl' zur Behebung der Schwachstelle bereit.
- Version 8 (2018-09-20 19:14)
- IBM bestätigt die Schwachstelle für AIX 5.3, 6.1, 7.1, 7.2 und VIOS 2.2.x und stellt Sicherheitsupdates bereit.
- Version 9 (2018-10-01 12:33)
- Für SUSE Linux Enterprise Module for Basesystem 15 steht ein Sicherheitsupdate auf die OpenSSL Version 1.1.0i zur Behebung der Schwachstelle bereit.
- Version 10 (2018-10-05 16:13)
- Für openSUSE Leap 15 steht ein Sicherheitsupdate für 'openssl-1_1' auf die Version 1.1.0i bereit, um die Schwachstelle zu beheben.
- Version 11 (2018-10-19 14:26)
- SUSE stellt für SUSE Linux Enterprise Server 12 SP2 BCL ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.
Betroffene Software
Sicherheit
Betroffene Plattformen
Netzwerk
Cloud
IBM
Linux
UNIX
Beschreibung:
Eine Schwachstelle in OpenSSL ermöglicht einem entfernten, nicht authentisierten Angreifer, der einen Server Kontrolliert, zu dem ein Client eine verschlüsselte Verbindung aufbauen möchte, während des TLS-Handshakes dem Client eine sehr große Primzahl zur Schlüsselberechnung zu senden und dadurch einen Denial-of-Service (DoS)-Angriff durchzuführen.
SUSE stellt für SUSE OpenStack Cloud 7, OpenStack Cloud Magnum Orchestration 7, Container as a Service Platform ALL sowie für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP3, Server for SAP 12 SP2, Server 12 SP3, Server 12 SP2 LTSS sowie für Desktop 12 SP3 ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.
Schwachstellen:
CVE-2018-0732
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.