2018-1832: OpenSSL: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-09-11 14:26)
- Neues Advisory
- Version 2 (2018-09-12 16:01)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'compat-openssl098' bereit, durch welches die Schwachstellen behoben werden.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in OpenSSL für Denial-of-Service (DoS)-Angriffe ausnutzen. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen eines privaten RSA-Schlüssels während dessen Erstellung.
Für SUSE Linux Enterprise Server for SAP 12 SP1, SP2 und SP3, für SUSE Linux Enterprise Module for Legacy Software 12 und für SUSE Linux Enterprise Desktop 12 SP3 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'compat-openssl098' behoben werden.
Schwachstellen:
CVE-2018-0732
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2018-0737
Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten RSA-SchlüsselsCVE-2018-0739
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.