2018-2513: OpenSSL: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2018-12-12 17:20)
- Neues Advisory
- Version 2 (2018-12-13 10:57)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'compat-openssl098' bereit.
- Version 3 (2018-12-27 15:05)
- Für die SUSE Linux Enterprise Produkte Debuginfo 11 SP3 und SP4, Server 11 SP3 LTSS und 11 SP4 sowie Software Development Kit 11 SP4 und SUSE Studio Onsite 1.3 stehen Sicherheitsupdates für OpenSSL zur Verfügung, um die Schwachstellen zu beheben.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs bzw. das Ausspähen des privaten Schlüssels. Zwei weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer mit physischen Zugriff auf ein Gerät bzw. einem einfach authentisierten Angreifer ebenfalls das Ausspähen des privaten Schlüssels.
Für SUSE Linux Enterprise (SLE) Module for Legacy Software sowie SLE Desktop 12 SP3 und SP4 und SLE Server for SAP SP1 bis SP4 stehen Sicherheitsupdates für das Paket 'compat-openssl098' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2016-8610
Schwachstelle in OpenSSL / GnuTLS ermöglicht Denial-of-Service-AngriffCVE-2018-0734
Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten SchlüsselsCVE-2018-5407
Schwachstelle in Simultaneous Multi-Threading (SMT) ermöglicht Ausspähen von InformationenSUSE-BUG-ID-1104789
Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten RSA-Schlüssels
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.