Kurzinfo CB-K16/0329

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: OpenSSL: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsmechanismen
Datum: 01.03.2016
Software: OpenSSL Project OpenSSL <= 1.0.1r, OpenSSL Project OpenSSL <= 1.0.2f
Plattform: Apple Mac OS X, FreeBSD, GNU/Linux, Microsoft Windows
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-0702, CVE-2016-0703, CVE-2016-0704, CVE-2016-0705, CVE-2016-0797, CVE-2016-0798, CVE-2016-0799, CVE-2016-0800
Bezug: OpenSSL Security Advisory [01 Mar 2016]
Beschreibung

OpenSSL ist eine freie Software, die kryptographische Funktionen und Protokolle implementiert. Bestandteil ist auch das TLS-Protokoll (Transport Layer Security). Es wurde ursprünglich als Secure Socket Layer entwickelt und ist immer noch unter dem Namen SSL bekannt.

Mehrere Schwachstellen in OpenSSL ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsmechanismen, das Ausspähen von Informationen und Denial-of-Service-Angriffe. Für OpenSSL werden Sicherheitsupdates in Form der neuen Versionen 1.0.2g und 1.0.1s zur Verfügung gestellt, um diese Schwachstellen zu beheben. Mit diesem Update wird das SSLv2-Protokoll als Standardvorgabe abgeschaltet und die SSLv2-Export-Kryptoalgorithmen werden entfernt. Zusätzlich werden schwache Kryptoalgorithmen in SSLv3 und höher als Standardvorgabe abgeschaltet.

  1. Schwachstelle CVE-2016-0705 (NVD)

  2. Schwachstelle CVE-2016-0798 (NVD)

  3. Schwachstelle CVE-2016-0799 (NVD)

  4. OpenSSL Security Advisory [01 Mar 2016]

  5. Artikel: "CacheBleed: A Timing Attack on OpenSSL Constant Time RSA"

  6. Artikel: "The DROWN Attack"

  7. Schwachstelle CVE-2016-0702 (NVD)

  8. Schwachstelle CVE-2016-0703 (NVD)

  9. Schwachstelle CVE-2016-0704 (NVD)

  10. Schwachstelle CVE-2016-0797 (NVD)

  11. Schwachstelle CVE-2016-0800 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.