2019-1559: OpenSSL: Eine Schwachstelle ermöglicht u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-07-31 17:14)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann die Standardkonfiguration von OpenSSL im Verzeichnis 'C:/usr/local' ändern, CA-Zertifikate einfügen und bestehende Engine-Module verändern oder ersetzen und dadurch u. a. beliebigen Programmcode ausführen.

Das OpenSSL-Projekt bestätigt die Schwachstelle, stellt aber zur Zeit nur Quellcode-Patches für die Versionen 1.1.0 und 1.1.1 und 1.0.2 zur Verfügung. Die Veröffentlichung neuer Releases ist durch die geringe Anzahl der betroffenen Implementierungen nicht geplant. Der Schweregrad wurde daher auch nur mit 'niedrig' angegeben.

Schwachstellen:

CVE-2019-1552

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.