Kurzinfo CB-K16/0309 Update 2

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Bibliothek libssh: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen und Ausspähen von Informationen
Datum: 02.03.2016
Software: Bibliothek libssh <= 0.7.2
Plattform: SUSE Linux Enterprise Workstation Extension 12, SUSE Linux Enterprise Workstation Extension 12 SP1, SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Software Development Kit 12, SUSE Linux Enterprise Software Development Kit 12 SP1, SUSE Linux Enterprise Desktop 11 SP4, SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Desktop 12 SP1, Red Hat Fedora 22, Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-0739
Bezug: libssh 0.7.3 Release Notes
Beschreibung

Die plattformübergreifende C-Bibliothek libssh implementiert die Protokolle SSHv2 und SSHv1.

Eine Schwachstelle in der Bibliothek libssh ermöglicht einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen und in der Folge das Ausspähen von Informationen. Für Fedora 22 und 23 stehen Sicherheitsupdates in Form der Pakete libssh-0.7.3-1.fc22 im Status 'testing' und libssh-0.7.3-1.fc23 im Status 'pending' bereit. Update: Für die SUSE Linux Enterprise Produkte Desktop 11-SP4, 12 und 12-SP1, Software Development Kit 11-SP4, 12 und 12-SP1 sowie Workstation Extension 12 und 12-SP1 stehen Sicherheitsupdates bereit.

  1. Schwachstelle CVE-2016-0739 (NVD)

  2. libssh 0.7.3 Release Notes

  3. Fedora Security Update FEDORA-2016-d9f950c779 (Fedora 23)

  4. Fedora Security Update FEDORA-2016-dc9e8da03c (Fedora 22)

  5. Fedora Security Update FEDORA-EPEL-2016-6dc46a554e (Fedora EPEL 7)

  6. Fedora Security Update FEDORA-EPEL-2016-6e0c318d91 (Fedora EPEL 6)

  7. SUSE Security Update SUSE-SU-2016:0622-1

  8. SUSE Security Update SUSE-SU-2016:0625-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.