DFN-CERT-2017-2199 LibreSSL: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][SuSE]

DFN-CERT-2017-2199 LibreSSL: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

LibreSSL 2.6.2

Betroffene Plattformen:

openSUSE Leap 42.2
openSUSE Leap 42.3

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
LibreSSL 2.6.2 für einen Denial-of-Service (DoS) Angriff ausnutzen.

Für openSUSE Leap 42.2 und 42.3 stehen Backport-Sicherheitsupdates für
‘libressl’ zur Verfügung.

Patch:

openSUSE Security Update openSUSE-SU-2017:3196-1

https://lists.opensuse.org/opensuse-updates/2017-12/msg00005.html

LIBRESSL-2-6-2-A: Schwachstelle in LibreSSL ermöglicht
Denial-of-Service-Angriff

Im Programmcode zum Data Encryption Standard (DES) kann es in ‘DES_fcrypt’
zum Zugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs kommen
(Out-of-Bounds Read), in dessen Folge die Anwendung abstürzt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2199/

openSUSE Security Update openSUSE-SU-2017:3196-1:
https://lists.opensuse.org/opensuse-updates/2017-12/msg00005.html

OpenBSD.org Mailingliste zu ‘libressl: crash in DES_fcrypt’:
https://www.mail-archive.com/tech@openbsd.org/msg42383.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben