DFN-CERT-2013-1684 pyOpenSSL: Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Fedora]

DFN-CERT-2013-1684 pyOpenSSL: Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux Eine Schwachstelle in pyOpenSSL ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Man-in-the-Middle Angriff durchzuführen. Des weiteren existiert ein Speicherleck, dass die Verfügbarkeit einschränkt. Redhat Bug ID 1004446: Schwachstelle in pyOpenSSL In pyOpenSSL werden NULL Zeichen im subjectAltName nicht korrekt behandelt. Des weiteren wurde ein Speicherleck in der Funktion X509.get_extension behoben. Ein entfernter, nicht authentifizierter Angreifer kann durch ein präpariertes X509 Zertifikat die Identität einer Webseite übernehmen und einen Man-in-the-Middle Angriff durchführen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2013-1684/

Herstelleradvisory Red Hat:
https://bugzilla.redhat.com/show_bug.cgi?id=1004446

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben