DFN-CERT-2016-1081 OpenBSD: Mehrere Schwachstellen ermöglichen die Darstellung falscher Informationen [Unix][OpenBSD]

DFN-CERT-2016-1081 OpenBSD: Mehrere Schwachstellen ermöglichen die Darstellung falscher Informationen [Unix][OpenBSD]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenBSD 5.9

Betroffene Plattformen:

OpenBSD

Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe speziell
präparierter OCSP-Anfragen eigentlich ungültige Zeitdaten an einen Server
zur Zertifikatsprüfung senden und dadurch möglicherweise
Sicherheitsvorkehrungen umgehen.

OpenBSD stellt Source Code Patches für die Version OpenBSD 5.9 als
Sicherheitsupdate zur Verfügung.

Patch:

OpenBSD 5.9 Errata 12

http://ftp.openbsd.org/pub/OpenBSD/patches/5.9/common/012_crypto.patch.sig

OPENBSD-5-9-ERRATA-012: Schwachstellen in OpenBSD ermöglichen Darstellung
falscher Informationen

In der Implementierung des Online Certificate Status Protocol (OCSP) in
OpenBSD bestehen mehrere Schwachstellen aufgrund der fehlenden
Fehlerbehandlung bei der Verarbeitung von Zeitdaten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1081/

OpenBSD 5.9 Errata 12:
http://ftp.openbsd.org/pub/OpenBSD/patches/5.9/common/012_crypto.patch.sig

OpenBSD 5.9 Errata:
https://www.openbsd.org/errata59.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben