Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (21.01.2014):
Die Schwachtstelle ist in den Distributionen openSUSE 12.2, 12.3 und 13.1
behoben.
Version 1 (09.01.2014):
Neues Advisory

Betroffene Software:

OpenSSL Project OpenSSL <= 1.0.1E Betroffene Plattformen: Debian Linux 7.3 Wheezy openSUSE 12.2 openSUSE 12.3 openSUSE 13.1 Eine Schwachstelle in der Behandlung des TLS Handshakes ermöglicht es einem entfernten, nicht authentifizierten Angreifer durch einen präparierten Server einen Denial-of-Service-Angriff durchzuführen, wenn ein Client eine Verbindung aufbaut. Patch: Debian Security Advisory DSA-2837 http://www.debian.org/security/2014/dsa-2837

Patch:

openSUSE Security Update openSUSE-SU-2014:0094-1

http://lists.opensuse.org/opensuse-updates/2014-01/msg00065.html

Patch:

openSUSE Security Update openSUSE-SU-2014:0096-1

http://lists.opensuse.org/opensuse-updates/2014-01/msg00067.html

Patch:

openSUSE Security Update openSUSE-SU-2014:0099-1

http://lists.opensuse.org/opensuse-updates/2014-01/msg00070.html

CVE-2013-4353: Schwachstelle in openSSL TLS

Eine Schwachstelle in der Handshake Prozedur von openSSL TLS führt dazu,
dass es zu einer NULL Pointer Referenzierung kommt. Ein entfernter, nicht
authentifizierter Angreifer kann durch einen präparierten Server einen
Denial-of-Service-Angriff durchführen, wenn ein Client eine Verbindung
aufbaut.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0023/

Schwachstelle CVE-2013-4353 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4353

Debian Security Advisory DSA-2837:
http://www.debian.org/security/2014/dsa-2837

openSUSE Security Update openSUSE-SU-2014:0094-1:
http://lists.opensuse.org/opensuse-updates/2014-01/msg00065.html

openSUSE Security Update openSUSE-SU-2014:0096-1:
http://lists.opensuse.org/opensuse-updates/2014-01/msg00067.html

openSUSE Security Update openSUSE-SU-2014:0099-1:
http://lists.opensuse.org/opensuse-updates/2014-01/msg00070.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (21.01.2014):
Die Schwachtstelle ist in den Distributionen openSUSE 12.2, 12.3 und 13.1
behoben.
Version 1 (09.01.2014):
Neues Advisory

Betroffene Software:

OpenSSL Project OpenSSL <= 1.0.1E Betroffene Plattformen: Debian Linux 7.3 Wheezy openSUSE 12.2 openSUSE 12.3 openSUSE 13.1 Eine Schwachstelle in der Behandlung des TLS Handshakes ermöglicht es einem entfernten, nicht authentifizierten Angreifer durch einen präparierten Server einen Denial-of-Service-Angriff durchzuführen, wenn ein Client eine Verbindung aufbaut. Patch: Debian Security Advisory DSA-2837 http://www.debian.org/security/2014/dsa-2837

Patch:

openSUSE Security Update openSUSE-SU-2014:0094-1

http://lists.opensuse.org/opensuse-updates/2014-01/msg00065.html

Patch:

openSUSE Security Update openSUSE-SU-2014:0096-1

http://lists.opensuse.org/opensuse-updates/2014-01/msg00067.html

Patch:

openSUSE Security Update openSUSE-SU-2014:0099-1

http://lists.opensuse.org/opensuse-updates/2014-01/msg00070.html

CVE-2013-4353: Schwachstelle in openSSL TLS

Eine Schwachstelle in der Handshake Prozedur von openSSL TLS führt dazu,
dass es zu einer NULL Pointer Referenzierung kommt. Ein entfernter, nicht
authentifizierter Angreifer kann durch einen präparierten Server einen
Denial-of-Service-Angriff durchführen, wenn ein Client eine Verbindung
aufbaut.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0023/

Schwachstelle CVE-2013-4353 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4353

Debian Security Advisory DSA-2837:
http://www.debian.org/security/2014/dsa-2837

openSUSE Security Update openSUSE-SU-2014:0094-1:
http://lists.opensuse.org/opensuse-updates/2014-01/msg00065.html

openSUSE Security Update openSUSE-SU-2014:0096-1:
http://lists.opensuse.org/opensuse-updates/2014-01/msg00067.html

openSUSE Security Update openSUSE-SU-2014:0099-1:
http://lists.opensuse.org/opensuse-updates/2014-01/msg00070.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.