2019-1722: OpenSSL: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-08-16 15:03)

Neues Advisory

Version 2 (2019-08-19 13:02)

Für Oracle Linux 6 (x86_64) stehen Sicherheitsupdates auf die Paketversion 'openssl-1.0.1e-58.0.1' bereit.

Version 3 (2019-08-20 14:34)

Für Oracle VM 3.4 steht jetzt korrespondierend zur Meldung OVMSA-2019-0040 ein Ksplice-Update für OpenSSL zur Behebung der Schwachstelle CVE-2019-1559 bereit.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in OpenSSL für Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und die Darstellung falscher Informationen ausnutzen. Letzteres erleichtert möglicherweise wiederum Informationen auszuspähen. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen eines privaten RSA-Schlüssels während dessen Erstellung.

Für Oracle VM 3.4 steht ein Sicherheitsupdate bereit, um diese Schwachstellen zu beheben. Die Schwachstellen CVE-2018-0732 und CVE-2018-0737 werden dabei durch Backports adressiert.

Schwachstellen:

CVE-2017-3735

Schwachstelle in OpenSSL ermöglicht Darstellung falscher Informationen

CVE-2018-0732

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-0737

Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten RSA-Schlüssels

CVE-2018-0739

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2019-1559

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.