Kurzinfo CB-K16/0448

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: OpenSSH: Zwei Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Datum: 22.03.2016
Software: OpenBSD OpenSSH
Plattform: Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux HPC Node 6, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 6.7.z EUS, Red Hat Enterprise Linux Workstation 6
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-5600, CVE-2016-3115
Bezug: Red Hat Security Advisory RHSA-2016:0466
Beschreibung

Das Programmpaket OpenSSH implementiert das Secure Shell / SSH-Protokoll inklusive des SSH File Transfer Protokolls, das Clients, Dienstprogramme und einen Server umfasst.

Zwei Schwachstellen in OpenSSH ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Ausspähen und Manipulieren von Daten. Für die Red Hat Enterprise Linux 6 Produkte Desktop, HPC Node, Server, Server EUS 6.7.z und Workstation stehen Sicherheitsupdates in Form aktualisierter OpenSSH Pakete bereit.

  1. Schwachstelle CVE-2015-5600 (NVD)

  2. Schwachstelle CVE-2016-3115 (NVD)

  3. Red Hat Security Advisory RHSA-2016:0466

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.