2019-1897: OpenSSL: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen privater Schlüssel

Historie:

Version 1 (2019-09-11 15:53)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in OpenSSL ermöglichen einem meist entfernten, nicht authentisierten Angreifer das Ausspähen sensibler Informationen, wie z. B. privater Schlüssel, die Durchführung eines Denial-of-Service (DoS)-Angriffs, die Manipulation von Daten, das Umgehen von Sicherheitsvorkehrungen und die Ausführung beliebigen Programmcodes.

Für Fedora 29, 30 und 31 stehen Sicherheitsupdates für das Paket 'compat-openssl10' zur Behebung der Schwachstellen bereit; diejenigen für Fedora 29 und 30 befinden sich derzeit bereits im Status 'testing'.

Schwachstellen:

CVE-2018-0732

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-0734

Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten Schlüssels

CVE-2018-0737

Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten RSA-Schlüssels

CVE-2019-1543

Schwachstelle in OpenSSL ermöglicht das Ausspähen von Informationen und Manipulation von Daten

CVE-2019-1552

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1559

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.