2023-3175: OpenBSD, OpenBSD OpenSSH: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2023-12-19 17:06)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, infolgedessen auch Informationen auszuspähen sowie Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller bestätigt die Schwachstellen und veröffentlicht OpenSSH 9.6 als Sicherheitsupdate, um die drei Schwachstellen zu beheben. Für die betroffenen Versionen OpenBSD 7.3 und 7.4 stehen Quellcode-Patches bereit, um die Schwachstelle im SSH-Protokoll zu beheben und weitere Härtungsmaßnahmen zur Behebung der mit OpenSSH 9.6 adressierten Schwachstellen umzusetzen.

Schwachstellen:

CVE-2023-48795

Schwachstelle in SSH 'Binary Packet Protocol' (BPP) Implementierung ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-51384

Schwachstelle in OpenBSD und OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-51385

Schwachstelle in OpenBSD und OpenSSH ermöglicht u. a. Privilegieneskalation

OPENBSD-7-4-ERRATA-011

Schwachstelle in OpenBSD und OpenSSH ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.