[Generic/OpenSSL] Mehrere Schwachstellen in OpenSSL
(2006-09-29 14:54:51.774713+00) Druckversion
Quelle: http://www.openssl.org/news/secadv_20060928.txt
OpenSSL 0.9.7l und OpenSSL 0.9.8d beheben insgesamt vier Schwachstellen,
darunter eine Pufferüberlaufschwachstelle, die die potentiell zur
Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem
ausgenutzt werden kann. Nachdem viele Anwendungen, wie z.B. Webserver
die OpenSSL-Bibliotheken zur Bereitstellung von Verschlüsselungsdiensten
nutzen, stellt insbesondere diese Schwachstelle ein hohes Risiko dar und
sollte rasch beseitigt werden. Derzeit sind die neuen Versionen im
Quellcode verfügbar,
verschiedene Distributoren stellen ebenfalls bereits aktualisierte
Pakete bereit.
(
CVE-2006-2937,
CVE-2006-2940,
CVE-2006-3738,
CVE-2006-4343)
(og)
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die Universität
Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel
darf ausschließlich in unveränderter Form und nur zusammen mit diesem
Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine
Veröffentlichung unter diesen Bedingungen an anderer Stelle ist
ausdrücklich gestattet.
Copyright © 2019 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
| Vorherige Meldung | Weitere Meldungen... | Nächste Meldung |
Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.