2019-0412: OpenSSL: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-02-26 19:04)

Neues Advisory

Version 2 (2019-02-28 09:59)

Canonical veröffentlicht für Ubuntu 16.04 LTS, 18.04 LTS und 18.10 Sicherheitsupdates für OpenSSL zur Behebung der Schwachstelle.

Version 3 (2019-03-04 11:40)

Für die stabile Distribution Debian Stretch und Debian 8 Jessie (LTS) stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Version 4 (2019-03-11 11:20)

Für die SUSE Linux Enterprise Produkte Desktop, Server und Software Development Kit 12 SP4 stehen Sicherheitsupdates für 'openssl-1_0_0' bereit, um die Schwachstelle zu beheben. Zusätzlich wird die von ihren Entdeckern unter dem Titel 'The 9 Lives of Bleichenbacher's CAT: Cache Attacks on TLS Implementations' beschriebene Verwundbarkeit des Programmcodes für die TLS-Implementierung adressiert.

Version 5 (2019-03-13 10:56)

Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 und SUSE Linux Enterprise Module for Legacy Software 15 stehen Sicherheitsupdates für 'openssl-1_0_0' bereit, welche diese Schwachstelle beheben. Zusätzlich wird die von ihren Entdeckern unter dem Titel 'The 9 Lives of Bleichenbacher's CAT: New Cache ATtacks on TLS Implementations' beschriebene Verwundbarkeit des Programmcodes für die TLS-Implementierung adressiert.

Version 6 (2019-04-01 14:02)

Für die SUSE Linux Enterprise Produkte SDK 12 SP3, Server for SAP 12 SP2, Server 12 SP3, Server 12 SP2 LTSS, Server 12 SP2 BCL , Desktop 12 SP3 und SUSE OpenStack Cloud 7, SUSE Enterprise Storage 4, SUSE CaaS Platform ALL, SUSE CaaS Platform 3.0 sowie OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für 'openssl' bereit, welche diese Schwachstelle beheben. Zusätzlich wird die von ihren Entdeckern unter dem Titel 'The 9 Lives of Bleichenbacher's CAT: New Cache ATtacks on TLS Implementations' beschriebene Verwundbarkeit des Programmcodes für die TLS-Implementierung adressiert.

Version 7 (2019-04-03 13:06)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'openssl-1_0_0' bereit, welches die Schwachstelle behebt. Zusätzlich wird die von ihren Entdeckern unter dem Titel 'The 9 Lives of Bleichenbacher's CAT: New Cache ATtacks on TLS Implementations' beschriebene Verwundbarkeit des Programmcodes für die TLS-Implementierung adressiert.

Version 8 (2019-04-08 19:18)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'openssl' bereit, welches die Schwachstelle behebt. Zusätzlich wird die von ihren Entdeckern unter dem Titel 'The 9 Lives of Bleichenbacher's CAT: New Cache ATtacks on TLS Implementations' beschriebene Verwundbarkeit des Programmcodes für die TLS-Implementierung adressiert.

Version 9 (2019-04-17 18:26)

IBM informiert darüber, dass die Schwachstelle in OpenSSL auch AIX 7.1, 7.2 und VIOS 2.2.x betrifft und stellt einen Fix als Sicherheitsupdate zum Download sowie Informationen zum Entpacken und zur Installation bereit.

Version 10 (2019-05-22 12:19)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'openssl-1_0_0' bereit, welches die Schwachstelle behebt. Zusätzlich wird die von ihren Entdeckern unter dem Titel 'The 9 Lives of Bleichenbacher's CAT: New Cache ATtacks on TLS Implementations' beschriebene Verwundbarkeit des Programmcodes für die TLS-Implementierung adressiert.

Version 11 (2019-05-28 19:16)

Für SUSE Linux Enterprise Server for SAP 12 SP1 und Server 12 SP1 LTSS stehen Sicherheitsupdates für OpenSSL zur Verfügung, um die Schwachstelle zu beheben.

Version 12 (2019-06-19 14:01)

Für die SUSE Linux Enterprise Produkte Server 11 SECURITY, 11 SP4 LTSS, Debuginfo 11 SP3 und 11 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstelle und zweier weitere nicht sicherheitsrelevanter Fehler bereit.

Version 13 (2019-06-21 19:24)

Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP1, 12 SP2, 12 SP3 und 12 SP4, Desktop 12 SP3 und 12 SP4 sowie Module for Legacy Software 12 stehen Sicherheitsupdates für 'compat-openssl098' zur Behebung der Schwachstelle und zweier weiterer nicht sicherheitsrelevanter Fehler bereit.

Version 14 (2019-06-27 15:02)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'compat-openssl098' zur Behebung der Schwachstelle und zweier weiterer nicht sicherheitsrelevanter Fehler bereit.

Version 15 (2019-08-14 11:57)

Für die Red Hat Enterprise Linux 6 Produkte for Scientific Computing, Desktop, Workstation und Server stehen Sicherheitsupdates für OpenSSL zur Behebung der Schwachstelle bereit.

Version 16 (2019-08-14 14:26)

Oracle veröffentlicht für Oracle Linux 6 (i386, x86_64) Sicherheitsupdates für OpenSSL, um die Schwachstelle zu beheben.

Version 17 (2019-08-20 17:16)

Für Oracle Linux 6 stehen jetzt korrespondierend zur Meldung ELSA-2019-2471 Ksplice-Updates zur Behebung der Schwachstelle bereit.

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Eine Schwachstelle in OpenSSL ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen.

Der Hersteller bestätigt die Schwachstelle für den 1.0.2-Zweig der Software und stellt die Version 1.0.2r als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2019-1559

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.