2019-1240: OpenSSL: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausspähen von Informationen

Historie:

Version 1 (2019-06-19 15:10)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein zumeist entfernter, nicht authentisierter Angreifer kann aufgrund von Schwachstellen zwei verschiedene Denial-of-Service (DoS)-Angriffe durchführen und Informationen und private Schlüssel ausspähen. Zudem kann ein lokaler, einfach authentisierter Angreifer eine Schwachstelle im Simultaneous Multi-Threading (SMT) ausnutzen, um Informationen auszuspähen.

Für SUSE Linux Enterprise Server 12 LTSS steht ein Sicherheitsupdate zu Behebung der sechs Schwachstellen und sieben weiterer nicht sicherheitsrelevanter Fehler bereit.

Schwachstellen:

CVE-2016-8610

Schwachstelle in OpenSSL / GnuTLS ermöglicht Denial-of-Service-Angriff

CVE-2018-0732

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-0734

Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten Schlüssels

CVE-2018-0737

Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten RSA-Schlüssels

CVE-2018-5407

Schwachstelle in Simultaneous Multi-Threading (SMT) ermöglicht Ausspähen von Informationen

CVE-2019-1559

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.