DFN-CERT

Advisory-Archiv

2023-0259: FreeBSD, OpenBSD: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2023-02-02 15:45)
Neues Advisory
Version 2 (2023-02-17 11:33)
Das FreeBSD-Projekt stellt zur Behebung der Schwachstelle Sicherheitsupdates für die stabilen Versionen 12.4-STABLE und 13.2-STABLE sowie die korrigierte Version 12.4-RELEASE-p2 bereit.
Version 3 (2023-03-02 09:21)
Das FreeBSD-Projekt gibt an, dass die 'Correction Details' zur Behebung der Schwachstelle für die stabile Version 13.2-STABLE korrigiert wurden, d. h. möglicherweise steht eine neue Revision zur Verfügung.
Version 4 (2023-04-17 11:21)
Für Fedora 37 und 38 stehen Sicherheitsupdates in Form der Pakete 'openssh-8.8p1-10.fc37' und 'openssh-9.0p1-15.fc38' im Status 'testing' bereit, um die Schwachstelle zu beheben.
Version 5 (2023-05-09 19:33)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'openssh' bereit, um die Schwachstelle zu beheben. Die Sicherheitsupdates werden im Kontext des Red Hat Enterprise Linux 9.2 Releases veröffentlicht.
Version 6 (2023-05-19 11:29)
Für Oracle Linux 9 (x86_64, aarch64) stehen zu RHSA-2023:2645 korrespondierende Sicherheitsupdates für 'openssh' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

OpenBSD informiert über die Schwachstelle und veröffentlicht Quellcodepatches für OpenBSD 7.2, um die Schwachstelle zu beheben. Der Hersteller geht nicht davon aus, dass die Schwachstelle ausnutzbar ist.

Schwachstellen:

CVE-2023-25136

Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.