2021-2622: Diffie-Hellman-Schlüsselaustausch: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-12-20 13:57)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen, wenn der angegriffene Server den Diffie-Hellman-Schlüsselaustausch anbietet und der Client die Kommunikation ausschließlich darauf beschränkt.

SUSE informiert darüber, dass alle Anwendungen in SUSE Linux Enterprise Server 11, 12 und 15 betroffen sind, welche den Diffie-Hellman-Schlüsselaustausch implementieren. Da die Schwachstelle auf Protokollebene existiert, stehen keine Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2002-20001

Schwachstelle im Diffie-Hellman-Schlüsselaustausch ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.