DFN-CERT

Advisory-Archiv

2018-1828: OpenSSH: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-09-10 16:37)
Neues Advisory
Version 2 (2018-09-13 11:43)
Für Debian Jessie (LTS) steht ein neues Sicherheitsupdate für 'openssh' bereit, da durch den Patch für CVE-2016-1908 aus DLA 1500-1 eine Regression eingeführt wurde.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in OpenSSH ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, verschiedene Denial-of-Service-Angriffe, die Störung der Datenintegrität und das Ausspähen von Informationen. Mehrere weitere Schwachstellen ermöglichen einem entfernten, einfach authentifizierten Angreifer ebenfalls die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien und nicht spezifizierte Angriffe. Ein lokaler, nicht authentisierter Angreifer kann zwei Schwachstellen ausnutzen, um Benutzerrechte zu erlangen und beliebigen Programmcode zur Ausführung zu bringen. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentifizierten Angreifer das Ausspähen von Informationen.

Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'openssh' bereit.

Schwachstellen:

CVE-2015-5352

Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-5600

Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-6563

Schwachstelle in OpenSSH ermöglicht Erlangen von Benutzerrechten

CVE-2015-6564

Schwachstelle in OpenSSH ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-10009

Schwachstelle in OpenSSH ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-10011

Schwachstelle in OpenSSH ermöglicht Ausspähen von Informationen

CVE-2016-10012

Schwachstelle in OpenSSH ermöglicht Privilegieneskalation

CVE-2016-10708

Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

CVE-2016-1908

Schwachstelle in OpenSSH ermöglicht die Eskalation von Privilegien

CVE-2016-3115

Schwachstelle in OpenSSH ermöglicht u. a. das Ausspähen von Informationen

CVE-2016-6515

Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

CVE-2017-15906

Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.