2018-2259: OpenSSH: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2018-11-06 18:34)

Neues Advisory

Version 2 (2021-08-13 09:12)

Mit dem Sicherheitsupdate USN-3809-1 wurde die Schwachstelle CVE-2018-15473 nur unvollständig behoben und dieses konnte auf bestimmten Systemen eine Regression verursachen. Canonical stellt für Ubuntu 18.04 LTS ein neues Sicherheitsupdate für 'openssh' bereit, um die Schwachstelle CVE-2018-15473 zu beheben.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für Ubuntu 14.04 LTS, 16.04 LTS und 18.04 LTS stehen Sicherheitsupdates für 'openssh' bereit. Die Schwachstelle CVE-2016-10708 betrifft nur Ubuntu 14.04 LTS und 16.04 LTS.

Schwachstellen:

CVE-2016-10708

Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

CVE-2018-15473

Schwachstelle in OpenSSH ermöglicht Ausspähen von Benutzernamen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.