Kurzinfo CB-K16/0068

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: OpenSSH: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen
Datum: 14.01.2016
Software: OpenBSD OpenSSH >= 5.4, OpenBSD OpenSSH <= 7.1
Plattform: Apple Mac OS X, Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.04, Canonical Ubuntu Linux 15.10, Debian Linux 7.9 Wheezy, Debian Linux 8.2 Jessie, FreeBSD, GNU/Linux, HP-UX family of operating systems, IBM AIX, OpenBSD 5.7, OpenBSD 5.8, Oracle Solaris, Red Hat Fedora 23
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-0777, CVE-2016-0778
Bezug: OpenBSD Security Advisory OpenBSD 5.7
Beschreibung

Das Programmpaket OpenSSH implementiert das Secure Shell / SSH-Protokoll inklusive des SSH File Transfer Protokolls, das Clients, Dienstprogramme und einen Server umfasst.

Zwei Schwachstellen in OpenSSH Version 5.4 bis Version 7.1 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen. Die Auswirkungen der Schwachstellen sind noch nicht vollständig bekannt. Aufgrund der hohen Aufmerksamkeit, die diese Schwachstellen zur Zeit in der Öffentlichkeit finden, ist die Einstufung der Kritikalität auf "hoch" gesetzt. Portable OpenSSH 7.1p2 wurde als Sicherheitsupdate veröffentlicht, um die Schwachstellen zu beheben. Für OpenBSD 5.7 und 5.8, Fedora 23 und Debian 7.9 (Wheezy) und 8.2 (Jessie) stehen Sicherheitsupdates zur Verfügung. Canonical stellt für die Distributionen Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS ebenfalls Sicherheitsupdates bereit.

  1. OpenBSD Security Advisory OpenBSD 5.7

  2. OpenBSD Security Advisory OpenBSD 5.8

  3. Debian Security Advisory DSA-3446-1

  4. Fedora Security Update FEDORA-2016-67c6ef0d4f (Fedora 23)

  5. OpenSSH Sicherheitsupdate 7.1p2

  6. Ubuntu Security Notice USN-2869-1

  7. Schwachstelle CVE-2016-0777 (NVD)

  8. Schwachstelle CVE-2016-0778 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.