DFN-CERT-2013-1769 Debian Linux: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Debian][Unix]

DFN-CERT-2013-1769 Debian Linux: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Debian][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ejabberd <= ejabberd 2.1.11 Debian Linux <= 6.2 Squeeze Debian Linux <= 7.1 Wheezy Betroffene Plattformen: Debian Linux UNIX ejabberd verwendete bisher SSLv2 und schwache Chiffren zur Verschlüsselung der Kommunikation, die auch durch die Konfiguration nicht ausgeschaltet werden konnten. Das Update schaltet nunmehr SSLv2 und die schwachen Chiffren ab, der ejabberd muss nach dem Patch neu gestartet werden. Patch: Debian Security Advisory DSA-2775-1 http://www.debian.org/security/2013/dsa-2775

DSA-2775: Schwachstelle in ejabberd

Ejabberd verwendet SSLv2 mit schwachen Chiffren ohne die Möglichkeit diese
zur Laufzeit abzuschalten. Ein entfernter, nicht authentifizierter Angreifer
kann mit geringerem Aufwand als bei stärkeren Verschlüsselungsarten die
Verschlüsselung brechen. Der Patch schaltet SSLv2 und die schwachen Chiffren
ab.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1769/

Debian Security Advisory DSA-2775-1:
http://www.debian.org/security/2013/dsa-2775

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben