2025-0465: IBM AIX, IBM VIOS, OpenSSL: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2025-02-21 09:53)

Neues Advisory

Version 2 (2025-02-25 08:30)

IBM veröffentlicht Informationen über die Schwachstellen in IBM AIX 7.2 und 7.3 sowie VIOS 3.1 und 4.1 und stellt das Paket 'openssl_fix44.tar' als Sicherheitsupdate zur Verfügung, um die Schwachstellen zu beheben.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

IBM
Linux
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für Ubuntu 24.04 LTS, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS stehen Sicherheitsupdates für 'openssl' bereit, um die beiden Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-13176

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2024-9143

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.