DFN-CERT

Advisory-Archiv

2020-2691: OpenSSH: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-12-10 13:03)
Neues Advisory
Version 2 (2020-12-14 11:53)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'openssh' zur Verfügung.
Version 3 (2020-12-16 17:28)
Für SUSE OpenStack Cloud 9 und Crowbar 9 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP4, Server 12 SP4 LTSS und 12 SP5 stehen Sicherheitsupdates für 'openssh' zur Behebung der Schwachstelle und zweier weiterer, nicht sicherheitsrelevanter Fehler zur Verfügung.
Version 4 (2020-12-18 10:19)
SUSE stellt für die SUSE Linux Enterprise Produkte Module for Server Applications, Module for Desktop Applications und Module for Basesystem jeweils in der Version 15 SP1 Sicherheitsupdates bereit, um die Schwachstelle in 'openssh' zu beheben.
Version 5 (2020-12-21 09:21)
Für openSUSE Leap 15.1, SUSE Linux Enterprise Server for SAP 15, SUSE Linux Enterprise Server 15 LTSS sowie SUSE Linux Enterprise High Performance Computing 15 LTSS und ESPOS stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'openssh' zur Verfügung.
Version 6 (2021-01-05 18:21)
Für SUSE OpenStack Cloud 7 und 8, OpenStack Cloud Crowbar 8, die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und 12 SP3, Server 12 SP2 BCL / LTSS und 12 SP3 BCL / LTSS sowie für SUSE Enterprise Storage 5 stehen Sicherheitsupdates für 'openssh' auf Version 7.2p2-74.57.1 bereit, um die Schwachstelle zu schließen.
Version 7 (2021-11-11 10:18)
Für Red Hat Enterprise Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'openssh' zur Verfügung. Die Updates werden im Rahmen der Veröffentlichung von Red Hat Enterprise Linux 8.5 bereitgestellt.
Version 8 (2021-11-17 10:14)
Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'openssh' bereit, um die Schwachstelle zu beheben.
Version 9 (2023-08-10 13:04)
Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 18.04 ESM, Ubuntu 16.04 ESM und Ubuntu 14.04 ESM Sicherheitsupdates zur Mitigation der Schwachstelle in 'openssh' in bestimmten Szenarien bereit.

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen.

SUSE stellt für die SUSE Linux Enterprise Produkte Module for Server Applications, Module for Desktop Applications und Module for Basesystem jeweils in der Version 15 SP2 Sicherheitsupdates zur Behebung der Schwachstelle in 'openssh' bereit.

Schwachstellen:

CVE-2020-14145

Schwachstelle in OpenSSH ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.