Kurzinfo CB-K16/0302

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Bibliothek libssh: Zwei Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Datum: 24.02.2016
Software: Bibliothek libssh
Plattform: Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.10
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-3146, CVE-2016-0739
Bezug: Ubuntu Security Notice USN-2912-1
Beschreibung

Die plattformübergreifende C-Bibliothek libssh implementiert die Protokolle SSHv2 und SSHv1.

Zwei Schwachstellen in der Bibliothek libssh ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen eines Denial-of-Service (DoS)-Angriffs sowie das Umgehen von Sicherheitsvorkehrungen und in der Folge das Ausspähen von Informationen. Canonical stellt Sicherheitsupdates für Ubuntu 12.04 LTS, Ubuntu 14.04 LTS und Ubuntu 15.10 zur Verfügung, um die Schwachstellen zu beheben.

  1. Schwachstelle CVE-2015-3146 (NVD)

  2. Ubuntu Security Notice USN-2912-1

  3. Schwachstelle CVE-2016-0739 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.