03.03.16 14:58

DFN-CERT-2016-0166: OpenSSL: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsmechanismen und das Ausspähen von Informationen (Linux, Fedora, SuSE, Unix, Apple, FreeBSD, Windows, Netzwerk, Cisco)

 

 

Zwei Schwachstellen in OpenSSL ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsmechanismen und das Ausspähen von Informationen.

Für OpenSSL werden Sicherheitsupdates in Form der neuen Versionen 1.0.2f und 1.0.1r zur Verfügung gestellt, um diese Schwachstellen zu beheben.

Canonical stellt für die Distribution Ubuntu 15.10 ein Backport-Sicherheitsupdate für das Paket libssl1.0.0 zur Verfügung, um die Schwachstelle CVE-2016-0701 zu beheben.